A newer version of the Gradio SDK is available: 6.15.0
🔐 CyberSec Web Vulnerabilities Assistant — دليل المشروع
هيكل الملفات
cybersec-model/
├── data/
│ └── dataset.json ← بيانات الـ 16 ثغرة (JSON)
├── app/
│ ├── app.py ← تطبيق Gradio (يُرفع على HuggingFace)
│ ├── dataset.json ← نسخة البيانات داخل التطبيق
│ ├── requirements.txt ← المتطلبات
│ └── README.md ← وصف المشروع على HuggingFace
├── prepare_dataset.py ← تحويل البيانات لصيغة HF Dataset
└── upload_to_hf.py ← رفع المشروع تلقائياً
خطوات الرفع على HuggingFace
الخطوة 1 — تثبيت المتطلبات
pip install huggingface_hub datasets gradio pandas
الخطوة 2 — تسجيل الدخول
huggingface-cli login
أو استخدم التوكن مباشرة في أمر الرفع.
الخطوة 3 — رفع المشروع
python upload_to_hf.py \
--token hf_XXXXXXXXXXXXXXXXXXXXXXXX \
--repo YOUR_USERNAME/cybersec-assistant
استبدل:
hf_XXXX...بـ HuggingFace API Token من: https://huggingface.co/settings/tokensYOUR_USERNAMEباسم حسابك على HuggingFace
الخطوة 4 — تفعيل الـ Space
- انتقل إلى:
https://huggingface.co/spaces/YOUR_USERNAME/cybersec-assistant - سيبدأ البناء تلقائياً (يستغرق 1-3 دقائق)
طريقة عمل النموذج
المستخدم يكتب: "XSS"
↓
النموذج يعرض: اسم الثغرة + الوصف فقط
↓
المستخدم يكتب: "XSS commands"
↓
النموذج يعرض: الوصف + جميع الأوامر مع الشرح
الكلمات المحفّزة للأوامر:
commands | أوامر | how | كيف | tool | run | exploit
الثغرات المدعومة (16 فئة)
- Additional Tools
- XSS Testing
- LFI Testing
- Open Redirect
- SSRF Testing
- Git Repository Disclosure
- Subdomain Takeover
- CORS Testing
- WordPress Security Testing
- Directory & File Bruteforcing
- Hidden Parameter Discovery
- Sensitive File Discovery
- Vulnerability Scanning
- URL Collection & Analysis
- Live Host Discovery
- Subdomain Enumeration
التطوير المستقبلي
- إضافة نماذج لغوية (fine-tuned LLM) للإجابة عن أسئلة مفتوحة
- دعم SQL Injection, XXE, IDOR
- إضافة فلتر حسب درجة الخطورة (Critical / High / Medium)
- API endpoint للتكامل مع أدوات أخرى
- دعم متعدد اللغات (عربي / إنجليزي)
v1.0 | تصنيف: هجومي | Web Vulnerabilities