From 02a73fd80e569dc14520737009d19e7722c2f684 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E2=9A=9C=EF=B8=8F=20A=CC=8D=CD=AD=CD=A9nL=CD=AD=CC=87?=
 =?UTF-8?q?=CC=8E=CC=8F=CC=92o=CD=A9M=CC=B3=CD=87i=CD=8E=CC=9E=CC=9D=CC=AA?=
 =?UTF-8?q?n=CD=83=CD=A3=CD=83=CD=8A=CD=83=CC=B9=CC=98u=CC=8A=CC=88=CD=95s?=
 =?UTF-8?q?=CC=88=CC=8C=CC=87=CC=90=CC=82=CC=99=CD=89=CD=8E=CC=AB=20?=
 =?UTF-8?q?=E2=9A=9C=EF=B8=8F?=
 <51442719+AnLoMinus@users.noreply.github.com>
Date: Sun, 7 Dec 2025 06:19:13 +0200
Subject: [PATCH] Add actionable roadmap continuation plan

---
 README.md                  |  2 ++
 docs/ROADMAP_NEXT_STEPS.md | 40 ++++++++++++++++++++++++++++++++++++++
 2 files changed, 42 insertions(+)
 create mode 100644 docs/ROADMAP_NEXT_STEPS.md

diff --git a/README.md b/README.md
index 4c663d3..ad0d6f4 100644
--- a/README.md
+++ b/README.md
@@ -212,6 +212,8 @@ brew install masscan nmap
 - [ ] תיקון תלות ב-HacKingPro
 - [ ] ממשק Web UI
 
+> למפת דרכים מפורטת וסעיפים מעשיים לכל פרק, עיין ב-[🌟 המשך Roadmap](./docs/ROADMAP_NEXT_STEPS.md).
+
 ---
 
 ## 🙏 קרדיטים
diff --git a/docs/ROADMAP_NEXT_STEPS.md b/docs/ROADMAP_NEXT_STEPS.md
new file mode 100644
index 0000000..41760af
--- /dev/null
+++ b/docs/ROADMAP_NEXT_STEPS.md
@@ -0,0 +1,40 @@
+# 🌟 המשך Roadmap
+
+מסמך זה מפורט את הצעדים המעשיים להשלמת המשימות שבסטטוס "בפיתוח" ב־Roadmap הראשי.
+
+## 🔐 Gaining Access & Maintaining Access
+- [ ] הוספת מודולי ניצול נפוצים (SMB, SSH, RDP, Web) עם תרחישי הפעלה מודולריים.
+- [ ] שילוב כלים מוכנים (metasploit, hydra, medusa) בממשק התפריט, כולל תצורות ברירת מחדל בטוחות.
+- [ ] רישום לוגים מפורט (קלט/פלט) בכל הרצה לתמיכה ב־post-mortem ו־evidence collection.
+- [ ] מעטפת rollback שמחזירה קבצי קונפיגורציה למצב מקורי לאחר הפעלה.
+
+## 🧹 Covering Tracks
+- [ ] פקודות לניקוי לוגים לפי מערכת (Debian/RHEL/macOS/Termux) תוך שמירה על auditing סטנדרטי.
+- [ ] רוטינת "dry-run" שמדגימה מה ינוקה לפני מחיקה בפועל.
+- [ ] אינטגרציית Tor/Proxy מובנית לכלי כיסוי עקבות ברשת.
+- [ ] הוספת תיעוד אזהרות שימוש אתי והגבלת זמינות הפיצ'רים למצב "lab" בלבד.
+
+## 📑 Analysis & Reporting
+- [ ] מחולל דוחות Markdown/PDF עם טמפלייטים ל־Executive Summary, טבלאות CVSS, ו־Appendix טכני.
+- [ ] יצוא תוצאות סריקה (nmap/masscan/nikto) לפורמט JSON כדי להזינם למחולל הדוחות.
+- [ ] תיוג ממצאים אוטומטי לפי CWE/OWASP Top 10.
+- [ ] הוספת צ'קליסט "Validation" לקראת שליחה ללקוח.
+
+## 🔧 תיקון תלות ב־HacKingPro
+- [ ] ניתוק הקריאות ל־HacKingPro בלוגיקת האתחול והחלפתן במודולים מקומיים.
+- [ ] הוספת בדיקות smoke (bash) שמוודאות שכל תפריט נטען גם ללא HacKingPro מותקן.
+- [ ] ניהול גרסאות עם fallback: במקרה שתלות חיצונית חסרה, הצגת אזהרה ופעולה חלופית.
+- [ ] הפיכת כל קבצי העזר ל־vendored בתוך המאגר למניעת שבירות עתידיות.
+
+## 🌐 ממשק Web UI
+- [ ] קביעת ארכיטקטורה (backend bash wrapper או שרת קליל ב־Python) שמריץ את הסקריפטים הקיימים.
+- [ ] מסכים ראשונים: Dashboard להרצות, הצגת לוגים בזמן אמת, וטופס להוספת יעדים.
+- [ ] חיבור למנוע הדיווח כדי להוריד דוחות שנוצרו מתוך ה־UI.
+- [ ] שכבת הרשאות בסיסית (token או Basic Auth) כדי למנוע שימוש לא מורשה.
+
+---
+
+## ✅ צעדים מהירים להתחלה
+1. לדרג עדיפויות בין הפרקים לפי שיקולי אבטחה/ערך ללקוח.
+2. לפתוח issues לכל סעיף משנה ולחברם ל־milestone "Roadmap - In Progress".
+3. להריץ POC קצר לכל מודול חדש במעבדת בדיקה לפני שילוב לתפריט הראשי.