| # 🔐 CyberSec Web Vulnerabilities Assistant — دليل المشروع |
|
|
| ## هيكل الملفات |
|
|
| ``` |
| cybersec-model/ |
| ├── data/ |
| │ └── dataset.json ← بيانات الـ 16 ثغرة (JSON) |
| ├── app/ |
| │ ├── app.py ← تطبيق Gradio (يُرفع على HuggingFace) |
| │ ├── dataset.json ← نسخة البيانات داخل التطبيق |
| │ ├── requirements.txt ← المتطلبات |
| │ └── README.md ← وصف المشروع على HuggingFace |
| ├── prepare_dataset.py ← تحويل البيانات لصيغة HF Dataset |
| └── upload_to_hf.py ← رفع المشروع تلقائياً |
| ``` |
|
|
| --- |
|
|
| ## خطوات الرفع على HuggingFace |
|
|
| ### الخطوة 1 — تثبيت المتطلبات |
|
|
| ```bash |
| pip install huggingface_hub datasets gradio pandas |
| ``` |
|
|
| ### الخطوة 2 — تسجيل الدخول |
|
|
| ```bash |
| huggingface-cli login |
| ``` |
| أو استخدم التوكن مباشرة في أمر الرفع. |
|
|
| ### الخطوة 3 — رفع المشروع |
|
|
| ```bash |
| python upload_to_hf.py \ |
| --token hf_XXXXXXXXXXXXXXXXXXXXXXXX \ |
| --repo YOUR_USERNAME/cybersec-assistant |
| ``` |
|
|
| استبدل: |
| - `hf_XXXX...` بـ HuggingFace API Token من: https://huggingface.co/settings/tokens |
| - `YOUR_USERNAME` باسم حسابك على HuggingFace |
|
|
| ### الخطوة 4 — تفعيل الـ Space |
|
|
| - انتقل إلى: `https://huggingface.co/spaces/YOUR_USERNAME/cybersec-assistant` |
| - سيبدأ البناء تلقائياً (يستغرق 1-3 دقائق) |
|
|
| --- |
|
|
| ## طريقة عمل النموذج |
|
|
| ``` |
| المستخدم يكتب: "XSS" |
| ↓ |
| النموذج يعرض: اسم الثغرة + الوصف فقط |
| ↓ |
| المستخدم يكتب: "XSS commands" |
| ↓ |
| النموذج يعرض: الوصف + جميع الأوامر مع الشرح |
| ``` |
|
|
| ### الكلمات المحفّزة للأوامر: |
| `commands` | `أوامر` | `how` | `كيف` | `tool` | `run` | `exploit` |
|
|
| --- |
|
|
| ## الثغرات المدعومة (16 فئة) |
|
|
| 1. Additional Tools |
| 2. XSS Testing |
| 3. LFI Testing |
| 4. Open Redirect |
| 5. SSRF Testing |
| 6. Git Repository Disclosure |
| 7. Subdomain Takeover |
| 8. CORS Testing |
| 9. WordPress Security Testing |
| 10. Directory & File Bruteforcing |
| 11. Hidden Parameter Discovery |
| 12. Sensitive File Discovery |
| 13. Vulnerability Scanning |
| 14. URL Collection & Analysis |
| 15. Live Host Discovery |
| 16. Subdomain Enumeration |
|
|
| --- |
|
|
| ## التطوير المستقبلي |
|
|
| - [ ] إضافة نماذج لغوية (fine-tuned LLM) للإجابة عن أسئلة مفتوحة |
| - [ ] دعم SQL Injection, XXE, IDOR |
| - [ ] إضافة فلتر حسب درجة الخطورة (Critical / High / Medium) |
| - [ ] API endpoint للتكامل مع أدوات أخرى |
| - [ ] دعم متعدد اللغات (عربي / إنجليزي) |
|
|
| --- |
|
|
| *v1.0 | تصنيف: هجومي | Web Vulnerabilities* |
|
|
