# 🔐 CyberSec Web Vulnerabilities Assistant — دليل المشروع

## هيكل الملفات

```
cybersec-model/
├── data/
│   └── dataset.json          ← بيانات الـ 16 ثغرة (JSON)
├── app/
│   ├── app.py                ← تطبيق Gradio (يُرفع على HuggingFace)
│   ├── dataset.json          ← نسخة البيانات داخل التطبيق
│   ├── requirements.txt      ← المتطلبات
│   └── README.md             ← وصف المشروع على HuggingFace
├── prepare_dataset.py        ← تحويل البيانات لصيغة HF Dataset
└── upload_to_hf.py           ← رفع المشروع تلقائياً
```

---

## خطوات الرفع على HuggingFace

### الخطوة 1 — تثبيت المتطلبات

```bash
pip install huggingface_hub datasets gradio pandas
```

### الخطوة 2 — تسجيل الدخول

```bash
huggingface-cli login
```
أو استخدم التوكن مباشرة في أمر الرفع.

### الخطوة 3 — رفع المشروع

```bash
python upload_to_hf.py \
  --token  hf_XXXXXXXXXXXXXXXXXXXXXXXX \
  --repo   YOUR_USERNAME/cybersec-assistant
```

استبدل:
- `hf_XXXX...` بـ HuggingFace API Token من: https://huggingface.co/settings/tokens
- `YOUR_USERNAME` باسم حسابك على HuggingFace

### الخطوة 4 — تفعيل الـ Space

- انتقل إلى: `https://huggingface.co/spaces/YOUR_USERNAME/cybersec-assistant`
- سيبدأ البناء تلقائياً (يستغرق 1-3 دقائق)

---

## طريقة عمل النموذج

```
المستخدم يكتب: "XSS"
    ↓
النموذج يعرض: اسم الثغرة + الوصف فقط
    ↓
المستخدم يكتب: "XSS commands"
    ↓
النموذج يعرض: الوصف + جميع الأوامر مع الشرح
```

### الكلمات المحفّزة للأوامر:
`commands` | `أوامر` | `how` | `كيف` | `tool` | `run` | `exploit`

---

## الثغرات المدعومة (16 فئة)

1. Additional Tools
2. XSS Testing
3. LFI Testing
4. Open Redirect
5. SSRF Testing
6. Git Repository Disclosure
7. Subdomain Takeover
8. CORS Testing
9. WordPress Security Testing
10. Directory & File Bruteforcing
11. Hidden Parameter Discovery
12. Sensitive File Discovery
13. Vulnerability Scanning
14. URL Collection & Analysis
15. Live Host Discovery
16. Subdomain Enumeration

---

## التطوير المستقبلي

- [ ] إضافة نماذج لغوية (fine-tuned LLM) للإجابة عن أسئلة مفتوحة
- [ ] دعم SQL Injection, XXE, IDOR
- [ ] إضافة فلتر حسب درجة الخطورة (Critical / High / Medium)
- [ ] API endpoint للتكامل مع أدوات أخرى
- [ ] دعم متعدد اللغات (عربي / إنجليزي)

---

*v1.0 | تصنيف: هجومي | Web Vulnerabilities*