visitor@security:~$ ./greet --visitor

رضا نعمتی REZA NEMATI

|

متخصص تست نفوذ وب با بیش از 9 سال سابقه کاری، 2 سال تجربه در توسعه و تحلیل بدافزار و فعالیت در حوزه Red Team، و 3 سال سابقه تست نفوذ موبایل (Android). عاشق تحلیل عمیق و کشف آسیب‌پذیری‌های RCE هستم.

0
پروژه امنیتی
0
آسیب‌پذیری کشف‌شده
0
سال تجربه
0
دوره تخصصی
مشاهده رزومه دانلود CV
Reza Nemati Profile
اسکرول کنید
// 02. CAPABILITIES

حوزه‌های تخصصی

تخصص‌های من در حوزه امنیت سایبری و تست نفوذ

expertise@portfolio:~

Web Penetration Testing

تست نفوذ جامع وب‌اپلیکیشن‌ها و کشف آسیب‌پذیری‌های OWASP Top 10 و فراتر از آن

SQL Injection XSS CSRF SSRF

Network Security

ارزیابی امنیت شبکه، تست نفوذ زیرساخت و شناسایی نقاط ضعف لایه‌های شبکه

Nmap Wireshark Firewall IDS/IPS

Bug Bounty Hunting

شکار آسیب‌پذیری در پلتفرم‌های معتبر Bug Bounty و کسب افتخارات Hall of Fame

HackerOne Bugcrowd Intigriti

Red Teaming

شبیه‌سازی حملات واقعی، تست دفاع سازمانی و ارزیابی جامع امنیت

Metasploit Cobalt Strike Social Engineering

Source Code Review

بررسی امنیتی کد منبع، شناسایی آسیب‌پذیری‌های منطقی و بهبود کیفیت کد

Static Analysis SAST Code Audit

Mobile Security

تست امنیت اپلیکیشن‌های موبایل Android و iOS، تحلیل APK و IPA

Frida MobSF Objection
// 03. ARSENAL

مهارت‌ها و ابزارها

skills@arsenal:~
$ cat /skills-and-tools/list.txt
📁 SKILLS_AND_TOOLS/
Python Golang PHP Laravel Django Flutter Java JavaScript Node.js SQL Git Linux Bash Script API Penetration Testing Android Penetration Testing Network Security Secure Coding CompTIA Network+ Burp Suite OWASP ZAP Metasploit Nmap Wireshark SQLMap Nikto Hydra John the Ripper Hashcat Kali Linux XSS Exploitation SQL Injection CSRF XXE Injection SSRF RCE LFI/RFI Authentication Bypass Session Management JWT Attacks OAuth Testing GraphQL Security WebSocket Security REST API Security Docker Security Cloud Security (AWS/Azure) WAF Bypass Subdomain Enumeration Directory Fuzzing Content Discovery Reverse Engineering Cryptography OSINT Social Engineering Report Writing CVE Research Exploit Development PowerShell HTTP/HTTPS Protocols TCP/IP DNS Security SSL/TLS Testing CORS Misconfiguration Business Logic Testing Mobile API Testing Threat Modeling Vulnerability Assessment Penetration Testing Methodology PTES OSSTMM CEH OSCP Preparation
$ _

[ مهارت‌های برتر من ]

Web Penetration Testing
96%
API Security Testing
94%
Burp Suite
95%
OWASP Top 10
93%
Python
92%
Network Security
91%
// 04. SHOWCASE

پروژه‌های شاخص

نمونه‌ای از پروژه‌ها و انتشارات من در حوزه امنیت، تحلیل بدافزار و آموزش OWASP Top 10

projects@portfolio:~
Malware Research

پروژه تحقیقاتی توسعه بدافزار

اجرای پروژه تحقیقاتی در حوزه توسعه و تحلیل بدافزار با تمرکز روی تکنیک‌های رفتارشناسی، تحلیل استاتیک/داینامیک و بهبود تشخیص در سناریوهای تیم قرمز.

Malware Analysis Reverse Engineering Python
پروژه تحقیقاتی Research
Active

مجموعه انتشارات OWASP Top 10

انتشار محتوای آموزشی درباره آسیب‌پذیری‌های رایج OWASP Top 10، روش‌های کشف، سناریوهای بهره‌برداری و راهکارهای امن‌سازی برای تیم‌های توسعه.

OWASP Top 10 Secure Coding Report Writing
انتشار آموزشی Education
// 05. KNOWLEDGE

مقالات فنی

آخرین نوشته‌ها و پژوهش‌های امنیتی

articles@portfolio:~
15 ژانویه 2025 Web Security

Bypassing WAF: تکنیک‌های پیشرفته

بررسی روش‌های پیشرفته برای دور زدن Web Application Firewall با استفاده از Encoding و Obfuscation

WAF Bypass ModSecurity Cloudflare
1,245 بازدید مطالعه بیشتر →
08 ژانویه 2025 Bug Bounty

راهنمای جامع IDOR Exploitation

از تئوری تا عمل: چگونه آسیب‌پذیری‌های Insecure Direct Object Reference را شناسایی و بهره‌برداری کنیم

IDOR Authorization OWASP
2,890 بازدید مطالعه بیشتر →
22 دسامبر 2024 Network Security

تحلیل ترافیک با Wireshark

آموزش تحلیل پیشرفته ترافیک شبکه و کشف الگوهای مشکوک با استفاده از Wireshark و TShark

Wireshark Network Analysis Packet Sniffing
1,567 بازدید مطالعه بیشتر →
// 06. WORK EXPERIENCE

سوابق کاری

experience@portfolio:~

hamimohajer.com

تست نفوذ وب

مشاور امنیت و کارشناس تست نفوذ.

Webimo.com

تست نفوذ وب

مشاور امنیت و کشف آسیب‌پذیری وب‌سایت.

winningtracker.com

تست نفوذ وب

مشاور امنیت و کشف آسیب‌پذیری وب‌سایت.

Myfxzone.com | sinabtc.com | irancell.ir | Zburse.com

باگ بانتی

مشاور امنیت و کشف آسیب‌پذیری وب‌سایت در پروژه‌های باگ‌بانتی.

// 07. EDUCATION

تحصیلات

education@portfolio:~

کاردانی کامپیوتر (نرم‌افزار)

دانشگاه ابن حسام

دیپلم کامپیوتر (طراحی و توسعه صفحات وب)

هنرستان کاردانش ادیب

// 08. RESEARCH

پژوهش‌ها و انتشارات

research@portfolio:~

توسعه بدافزار

پروژه تحقیقاتی در حوزه امنیت با تمرکز بر تحلیل و توسعه بدافزار در سناریوهای Red Team.

OWASP Top 10

انتشار محتوای آموزشی درباره آسیب‌پذیری‌ها و نحوه کشف و بهره‌برداری عملی آنها.

// 09. TRAINING

دوره‌های آموزشی

training@portfolio:~
دوره آموزشی

دوره تست نفوذ وب (unk9vvn)

تمرین سناریوهای عملی تست نفوذ و گزارش‌نویسی حرفه‌ای.

Training
// 10. TESTIMONIALS

نظرات همکاران

testimonials@portfolio:~
"

رضا یکی از بهترین متخصصین امنیت سایبری است که با او کار کرده‌ام. توانایی او در شناسایی آسیب‌پذیری‌های پیچیده و ارائه راهکارهای عملی فوق‌العاده است.

پروفایل علی محمدی

علی محمدی

CTO - شرکت فناوری نوین

"

همکاری با رضا تجربه‌ای عالی بود. رویکرد حرفه‌ای، دقت در جزئیات و توانایی انتقال دانش از ویژگی‌های برجسته او است. قطعاً دوباره با او همکاری خواهیم کرد.

پروفایل سارا احمدی

سارا احمدی

Security Manager - بانک ملی

"

رضا در مدت کوتاهی توانست آسیب‌پذیری‌های بحرانی در زیرساخت ما را شناسایی کند که تیم داخلی ما نتوانسته بود پیدا کند. تخصص و تجربه او بی‌نظیر است.

پروفایل محمد رضایی

محمد رضایی

Lead Developer - استارتاپ تکنولوژی

// 11. CONNECT

تماس با من

برای مشاوره امنیتی، تست نفوذ یا همکاری با من در ارتباط باشید

contact@portfolio:~

ایمیل

mr.rezanemati.com@gmail.com

شماره تماس

0936-816-8157

تلگرام

@webs7

آدرس

مشهد، خراسان رضوی