SECURE SESSION ACTIVE
--:--:-- UTC
BUG BOUNTY COMMAND CENTER
TOP SECRET // HKacademy

Bug Bounty Command Center

أهلاً بيك في المنصة الرئيسية. من هنا تتابع تقدمك في كل الـ modules، وتدير رحلتك من الأساسيات وحتى الـ full kill chain.

0
TOTAL XP EARNED
0/150
LABS SOLVED
0%
OVERALL PROGRESS
Hamada Khairy
INSTRUCTOR · LVL 99
VULNERABILITY HUNTER
CURRICULUM OVERVIEW
05 MODULES
0
FOUNDATION
Web Security 101
THEORY COMPLETE
1A
PHASE 1 · AUTHZ
IDOR Exploitation
IN PROGRESS
1B
PHASE 1 · AUTHZ
Access Control
LOCKED
2
PHASE 2 · AUTHN
JWT Attacks
LOCKED
L
ARCHIVES
Discord Lives
ONLINE
MODULE LABS
ENTER TRAINING
PHASE 0 · FOUNDATION
Web Security 101
// PREREQUISITE MODULE · THEORY ONLY

الأساسيات الضرورية قبل الدخول في الـ labs. شرح مفصل للـ HTTP، الـ Proxies، وكيفية التعامل مع الـ Requests والـ Responses. لازم تخلص الـ module ده الأول.

ENTER MODULE →
TOPICS COVERED
HTTP Request / Response lifecycle
Burp Suite & Proxy Configuration
Authentication fundamentals
Session & Cookie mechanics
Recon methodology & tooling
PHASE 1A · AUTHZ
IDOR Attacks
// INSECURE DIRECT OBJECT REFERENCE

التلاعب في الـ parameters، والوصول لمعلومات الـ users الآخرين، واستخدام طريقة الـ Arson لاكتشاف الثغرات المخفية في الـ APIs.

LAB PROGRESS 0 / 50 LABS
XP EARNED 0
METHODOLOGY ENTER LABS →
PHASE 1B · AUTHZ
Access Control
// PRIVILEGE ESCALATION · BYPASS

تجاوز الصلاحيات، Vertical / Horizontal Escalation، وتخطي الـ middleware في مختلف بيئات العمل وأنظمة الـ RBAC.

LAB PROGRESS 0 / 50 LABS
XP EARNED 0
METHODOLOGY ENTER LABS →
PHASE 2 · AUTHN
JSON Web Tokens (JWT)
// SIGNATURE BYPASS · ALG:NONE · KID / JKU / JWK ATTACKS

تجاوز التوقيع بالكامل، alg:none، هجمات الـ kid و jku/jwk، وتزوير صلاحيات الـ admin. أخطر ثغرات الـ Authentication.

LAB PROGRESS 0 / 50 LABS
XP EARNED 0
METHODOLOGY ENTER LABS →
ATTACK VECTORS
Algorithm confusion (none / RS256→HS256)
Kid header path traversal injection
JKU / JWK URL spoofing
Embedded key self-signed forgery
Weak secret brute-force (hashcat)
LIVE ARCHIVES
Discord Sessions
// RECORDED LIVES · METHODOLOGY TEARDOWNS

تسجيلات جلسات الديسكورد المباشرة. فيها بنطبق اللي اتعلمناه عملي على أهداف حقيقية، ونشرح أفكار جديدة وبناء Custom Payloads.

AVAILABLE SESSIONS 4 VODs
ACCESS UNRESTRICTED
ENTER ARCHIVES →
SESSION HIGHLIGHTS
Real-world target analysis
Advanced recon workflows
Custom Payload engineering
Live Q&A and Debugging
Hamada Khairy
HAMADA KHAIRY ACADEMY © 2025
BLACK SITE DASHBOARD · v3.0.0
SESSION: --