Share
## https://sploitus.com/exploit?id=088050CB-EA94-5CF8-B3D0-6CAF60984803
# đ CyberPentest Plugin â Claude Code
> Plugin de pentest offensif intégré à Claude Code. Lance nmap, sqlmap, nuclei, gobuster et recherche automatiquement les CVEs sur NIST/Exploit-DB dÚs qu'une version est détectée.
---

---
## ⥠En 30 secondes
```bash
git clone https://github.com/YOUR_USERNAME/cyber-plugin
cd cyber-plugin
./scripts/install_tools.sh
claude # ouvrir Claude Code dans ce dossier
```
```
/pentest https://target.com --level full
```
Claude lance automatiquement : **recon â nmap â CVE search â sqlmap â nikto â gobuster â rapport Markdown**
---
## đŻ Ce que ça fait
```
Phase 0 â Confirmation d'autorisation
Phase 1 â Recon passive (WHOIS, DNS, SSL, headers HTTP)
Phase 2 â Scan ports (nmap -sV -sC)
Phase 2b â DĂ©tection versions â Recherche CVE automatique (NIST NVD + Exploit-DB)
Phase 3 â Enum web (nikto, gobuster, ffuf, nuclei)
Phase 4 â SQL Injection (sqlmap --level=3 --risk=2)
Phase 5 â XSS (dalfox)
Phase 6 â LFI/RFI/Path traversal
Phase 7 â File upload bypass
Phase 8 â Auth (brute force, JWT testing, session)
Phase 9 â SSRF/XXE/SSTI
Phase 10 â Rapport Markdown automatique
```
---
## đŠ Installation
### Prérequis
- [Claude Code](https://github.com/anthropics/claude-code) installé
- Linux / macOS / WSL
- Python 3.8+
### 1. Cloner le repo
```bash
git clone https://github.com/YOUR_USERNAME/cyber-plugin
cd cyber-plugin
```
### 2. Installer les outils
```bash
chmod +x scripts/*.sh
./scripts/install_tools.sh
```
Installe automatiquement : `nmap`, `sqlmap`, `nikto`, `gobuster`, `ffuf`, `nuclei`, `hydra`, `dalfox`, `SecLists`
### 3. Vérifier l'installation
```bash
./scripts/check_tools.sh
```
```
â nmap (/usr/bin/nmap)
â sqlmap (/usr/bin/sqlmap)
â nikto (/usr/bin/nikto)
â gobuster (/usr/bin/gobuster)
â nuclei (/usr/local/bin/nuclei)
â dalfox (/usr/local/bin/dalfox)
â SecLists (/usr/share/seclists)
```
### 4. Ouvrir Claude Code dans le dossier
```bash
cd cyber-plugin
claude
```
---
## đ Utilisation
### Commande principale
```
/pentest [options]
```
### Options
| Option | Description |
|--------|-------------|
| `--level quick` | 5-10 min, surface attack |
| `--level standard` | 30-60 min, tests complets |
| `--level full` | 2-4h, exhaustif (nmap -p-, sqlmap level=5) |
| `--level nuclear` | Full + techniques manuelles avancées |
| `--cookie "name=val"` | Cookies d'authentification |
| `--header "Header: val"` | Headers HTTP custom |
| `--phase sqli` | Lancer une phase spécifique |
| `--no-sqlmap` | Skip sqlmap |
### Exemples
```bash
# Test complet
/pentest https://target.com --level full
# Avec authentification
/pentest https://app.target.com --cookie "session=abc123; token=xyz"
# Phase spécifique
/pentest https://target.com --phase sqli
# Cible avec auth HTTP Basic
/pentest https://target.com --auth-user admin --auth-pass password
# Via proxy Burp Suite
/pentest https://target.com --proxy http://127.0.0.1:8080
```
---
## đ CVE Search â Feature phare
DÚs qu'une version est détectée (header `Server`, `X-Powered-By`, phpinfo, nmap...), le plugin recherche automatiquement les exploits :
```bash
# Recherche manuelle
./scripts/cve_search.sh "PHP 7.0.33"
./scripts/cve_search.sh "Apache 2.4.67" yes # yes = télécharger les exploits
./scripts/cve_search.sh "WordPress 5.8.1"
# Détection automatique sur une cible
./scripts/version_detect_and_cve.sh https://target.com
```
**Sources consultées :**
- **NIST NVD** â CVEs officiels avec CVSS scores et vecteurs d'attaque
- **Exploit-DB** â Exploits publics avec liens de tĂ©lĂ©chargement directs
- **searchsploit** â Base locale (si Kali/Parrot)
**Exemple de sortie :**
```
[CVE-2019-11043] CVSS:9.8 CRITICAL
PHP-FPM Remote Code Execution via nginx path_info misconfiguration
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
https://nvd.nist.gov/vuln/detail/CVE-2019-11043
đŻ EXPLOIT: https://www.exploit-db.com/exploits/47553
[EDB-47553] WebApps [â VĂRIFIĂ]
PHP 7.x - Remote Code Execution (CVE-2019-11043)
Date: 2019-10-28 | Platform: PHP
URL : https://www.exploit-db.com/exploits/47553
DL : https://www.exploit-db.com/download/47553
```
---
## đ ïž Scripts disponibles
| Script | Description |
|--------|-------------|
| `scripts/full_scan.sh ` | Scan complet automatique |
| `scripts/cve_search.sh ` | Recherche CVE/exploits |
| `scripts/version_detect_and_cve.sh ` | Détection versions + CVE auto |
| `scripts/check_tools.sh` | Vérifier les outils installés |
| `scripts/install_tools.sh` | Installer tous les outils |
---
## đ Rapports gĂ©nĂ©rĂ©s
Tous les rapports sont sauvegardés dans `reports/[target]_[date]/` :
```
reports/target.com_20260602_143022/
âââ RAPPORT_FINAL.md â Rapport principal
âââ EXPLOIT_SUMMARY.md â Exploits trouvĂ©s par version
âââ nmap_quick.txt â Scan ports
âââ nmap_vuln.txt â Scripts vuln nmap
âââ nikto.txt â Nikto findings
âââ gobuster_dirs.txt â RĂ©pertoires trouvĂ©s
âââ ffuf.json â Fuzzing rĂ©sultats
âââ nuclei.txt â Nuclei findings
âââ sqlmap/ â Sessions SQLmap
âââ dalfox.txt â XSS findings
âââ exploits/ â Exploits tĂ©lĂ©chargĂ©s
âââ exploit_47553.txt
âââ PHP_7.0.33_report.md
```
---
## đ§ Configuration avancĂ©e
### `.claude/settings.json`
Les permissions sont pré-configurées pour autoriser les outils de pentest :
```json
{
"permissions": {
"allow": [
"Bash(nmap:*)",
"Bash(sqlmap:*)",
"Bash(nikto:*)",
"Bash(gobuster:*)",
"Bash(nuclei:*)",
"Bash(ffuf:*)",
"Bash(hydra:*)",
"Bash(dalfox:*)"
]
}
}
```
### Levels personnalisés
Modifier `.claude/commands/pentest.md` pour ajuster :
- Niveau sqlmap (`--level`, `--risk`)
- Wordlists utilisées
- Templates nuclei
- Techniques sqlmap
---
## â ïž Avertissement lĂ©gal
```
Ce plugin est destiné UNIQUEMENT aux tests de sécurité autorisés.
Ne l'utilisez que sur des systĂšmes dont vous ĂȘtes propriĂ©taire
ou pour lesquels vous avez une autorisation écrite explicite.
Tout usage non autorisé est illégal (Art. 323-1 à 323-3 Code Pénal).
L'auteur décline toute responsabilité en cas d'usage malveillant.
```
---
## đ€ Contribution
```bash
git fork https://github.com/YOUR_USERNAME/cyber-plugin
git checkout -b feature/ma-fonctionnalite
git commit -m "feat: description"
git push origin feature/ma-fonctionnalite
# Pull Request
```
Ideas welcome :
- Nouveaux tamper scripts sqlmap
- Intégration Metasploit
- Support API Shodan/Censys
- Dashboard HTML des rapports
- Docker image
---
## đ Licence
MIT License â Utilisation libre pour usage Ă©thique et autorisĂ©.
---
**Fait avec â€ïž et Claude Code**
*Le premier plugin de pentest piloté par IA*