Share
## https://sploitus.com/exploit?id=088050CB-EA94-5CF8-B3D0-6CAF60984803
# 🔐 CyberPentest Plugin — Claude Code

> Plugin de pentest offensif intégré à Claude Code. Lance nmap, sqlmap, nuclei, gobuster et recherche automatiquement les CVEs sur NIST/Exploit-DB dÚs qu'une version est détectée.

---
![Texte alternatif](43bdba08-b555-4ffd-924a-2c04cf9c497d.png)
---

## ⚡ En 30 secondes

```bash
git clone https://github.com/YOUR_USERNAME/cyber-plugin
cd cyber-plugin
./scripts/install_tools.sh
claude  # ouvrir Claude Code dans ce dossier
```

```
/pentest https://target.com --level full
```

Claude lance automatiquement : **recon → nmap → CVE search → sqlmap → nikto → gobuster → rapport Markdown**

---

## 🎯 Ce que ça fait

```
Phase 0  → Confirmation d'autorisation
Phase 1  → Recon passive (WHOIS, DNS, SSL, headers HTTP)
Phase 2  → Scan ports (nmap -sV -sC)
Phase 2b → DĂ©tection versions → Recherche CVE automatique (NIST NVD + Exploit-DB)
Phase 3  → Enum web (nikto, gobuster, ffuf, nuclei)
Phase 4  → SQL Injection (sqlmap --level=3 --risk=2)
Phase 5  → XSS (dalfox)
Phase 6  → LFI/RFI/Path traversal
Phase 7  → File upload bypass
Phase 8  → Auth (brute force, JWT testing, session)
Phase 9  → SSRF/XXE/SSTI
Phase 10 → Rapport Markdown automatique
```

---

## 📩 Installation

### Prérequis

- [Claude Code](https://github.com/anthropics/claude-code) installé
- Linux / macOS / WSL
- Python 3.8+

### 1. Cloner le repo

```bash
git clone https://github.com/YOUR_USERNAME/cyber-plugin
cd cyber-plugin
```

### 2. Installer les outils

```bash
chmod +x scripts/*.sh
./scripts/install_tools.sh
```

Installe automatiquement : `nmap`, `sqlmap`, `nikto`, `gobuster`, `ffuf`, `nuclei`, `hydra`, `dalfox`, `SecLists`

### 3. Vérifier l'installation

```bash
./scripts/check_tools.sh
```

```
✓ nmap      (/usr/bin/nmap)
✓ sqlmap    (/usr/bin/sqlmap)
✓ nikto     (/usr/bin/nikto)
✓ gobuster  (/usr/bin/gobuster)
✓ nuclei    (/usr/local/bin/nuclei)
✓ dalfox    (/usr/local/bin/dalfox)
✓ SecLists  (/usr/share/seclists)
```

### 4. Ouvrir Claude Code dans le dossier

```bash
cd cyber-plugin
claude
```

---

## 🚀 Utilisation

### Commande principale

```
/pentest  [options]
```

### Options

| Option | Description |
|--------|-------------|
| `--level quick` | 5-10 min, surface attack |
| `--level standard` | 30-60 min, tests complets |
| `--level full` | 2-4h, exhaustif (nmap -p-, sqlmap level=5) |
| `--level nuclear` | Full + techniques manuelles avancées |
| `--cookie "name=val"` | Cookies d'authentification |
| `--header "Header: val"` | Headers HTTP custom |
| `--phase sqli` | Lancer une phase spécifique |
| `--no-sqlmap` | Skip sqlmap |

### Exemples

```bash
# Test complet
/pentest https://target.com --level full

# Avec authentification
/pentest https://app.target.com --cookie "session=abc123; token=xyz"

# Phase spécifique
/pentest https://target.com --phase sqli

# Cible avec auth HTTP Basic
/pentest https://target.com --auth-user admin --auth-pass password

# Via proxy Burp Suite
/pentest https://target.com --proxy http://127.0.0.1:8080
```

---

## 🔍 CVE Search — Feature phare

DÚs qu'une version est détectée (header `Server`, `X-Powered-By`, phpinfo, nmap...), le plugin recherche automatiquement les exploits :

```bash
# Recherche manuelle
./scripts/cve_search.sh "PHP 7.0.33"
./scripts/cve_search.sh "Apache 2.4.67" yes   # yes = télécharger les exploits
./scripts/cve_search.sh "WordPress 5.8.1"

# Détection automatique sur une cible
./scripts/version_detect_and_cve.sh https://target.com
```

**Sources consultées :**
- **NIST NVD** — CVEs officiels avec CVSS scores et vecteurs d'attaque
- **Exploit-DB** — Exploits publics avec liens de tĂ©lĂ©chargement directs
- **searchsploit** — Base locale (si Kali/Parrot)

**Exemple de sortie :**

```
[CVE-2019-11043] CVSS:9.8 CRITICAL
  PHP-FPM Remote Code Execution via nginx path_info misconfiguration
  Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  https://nvd.nist.gov/vuln/detail/CVE-2019-11043
  🎯 EXPLOIT: https://www.exploit-db.com/exploits/47553

[EDB-47553] WebApps [✓ VÉRIFIÉ]
  PHP 7.x - Remote Code Execution (CVE-2019-11043)
  Date: 2019-10-28 | Platform: PHP
  URL  : https://www.exploit-db.com/exploits/47553
  DL   : https://www.exploit-db.com/download/47553
```

---

## đŸ› ïž Scripts disponibles

| Script | Description |
|--------|-------------|
| `scripts/full_scan.sh ` | Scan complet automatique |
| `scripts/cve_search.sh ` | Recherche CVE/exploits |
| `scripts/version_detect_and_cve.sh ` | Détection versions + CVE auto |
| `scripts/check_tools.sh` | Vérifier les outils installés |
| `scripts/install_tools.sh` | Installer tous les outils |

---

## 📊 Rapports gĂ©nĂ©rĂ©s

Tous les rapports sont sauvegardés dans `reports/[target]_[date]/` :

```
reports/target.com_20260602_143022/
├── RAPPORT_FINAL.md        ← Rapport principal
├── EXPLOIT_SUMMARY.md      ← Exploits trouvĂ©s par version
├── nmap_quick.txt          ← Scan ports
├── nmap_vuln.txt           ← Scripts vuln nmap
├── nikto.txt               ← Nikto findings
├── gobuster_dirs.txt       ← RĂ©pertoires trouvĂ©s
├── ffuf.json               ← Fuzzing rĂ©sultats
├── nuclei.txt              ← Nuclei findings
├── sqlmap/                 ← Sessions SQLmap
├── dalfox.txt              ← XSS findings
└── exploits/               ← Exploits tĂ©lĂ©chargĂ©s
    ├── exploit_47553.txt
    └── PHP_7.0.33_report.md
```

---

## 🔧 Configuration avancĂ©e

### `.claude/settings.json`

Les permissions sont pré-configurées pour autoriser les outils de pentest :

```json
{
  "permissions": {
    "allow": [
      "Bash(nmap:*)",
      "Bash(sqlmap:*)",
      "Bash(nikto:*)",
      "Bash(gobuster:*)",
      "Bash(nuclei:*)",
      "Bash(ffuf:*)",
      "Bash(hydra:*)",
      "Bash(dalfox:*)"
    ]
  }
}
```

### Levels personnalisés

Modifier `.claude/commands/pentest.md` pour ajuster :
- Niveau sqlmap (`--level`, `--risk`)
- Wordlists utilisées
- Templates nuclei
- Techniques sqlmap

---

## ⚠ Avertissement lĂ©gal

```
Ce plugin est destiné UNIQUEMENT aux tests de sécurité autorisés.
Ne l'utilisez que sur des systĂšmes dont vous ĂȘtes propriĂ©taire
ou pour lesquels vous avez une autorisation écrite explicite.

Tout usage non autorisé est illégal (Art. 323-1 à 323-3 Code Pénal).
L'auteur décline toute responsabilité en cas d'usage malveillant.
```

---

## đŸ€ Contribution

```bash
git fork https://github.com/YOUR_USERNAME/cyber-plugin
git checkout -b feature/ma-fonctionnalite
git commit -m "feat: description"
git push origin feature/ma-fonctionnalite
# Pull Request
```

Ideas welcome :
- Nouveaux tamper scripts sqlmap
- Intégration Metasploit
- Support API Shodan/Censys
- Dashboard HTML des rapports
- Docker image

---

## 📄 Licence

MIT License — Utilisation libre pour usage Ă©thique et autorisĂ©.

---



**Fait avec ❀ et Claude Code**

*Le premier plugin de pentest piloté par IA*