Share
## https://sploitus.com/exploit?id=E804287C-2546-5A1D-8B7A-7BE487E5864E
# đ WordPress PWN Framework v5.0 - AI-Powered Edition
[](https://www.python.org/downloads/)
[](https://opensource.org/licenses/MIT)
[](https://github.com)
> **Framework professionnel de pentesting WordPress avec analyse IA intégrée**
Framework modulaire et extensible pour l'audit de sécurité WordPress, intégrant des capacités d'analyse par intelligence artificielle via 5 providers (OpenAI, Anthropic, Groq, HuggingFace, Ollama).
â ïž **USAGE LĂGAL UNIQUEMENT** : CTF, labs autorisĂ©s, pentests avec autorisation Ă©crite.
---
## ⚠Fonctionnalités
### đŻ Core Features
- â
**Détection WordPress** : 6 méthodes de détection et extraction de version
- â
**ĂnumĂ©ration complĂšte** : Users, Plugins, Themes avec versions
- â
**WAF Detection** : Détection multi-méthodes (CloudFlare, Sucuri, WordFence, etc.)
- â
**CVE Database** : Intégration WPScan API + Vulners API
- â
**Exploit Search** : SearchSploit, Metasploit, GitHub
- â
**Brute Force** : XML-RPC et wp-login.php
- â
**Post-Exploitation** : Shell upload guidé, exécution de commandes
### đ§ AI-Powered Analysis (NEW v5.0)
- đ€ **Multi-Provider Support** :
- **OpenAI** (GPT-4, GPT-3.5)
- **Anthropic** (Claude 3.5 Sonnet)
- **Groq** (Llama 3.1 70B) - **GRATUIT** â
- **HuggingFace** (Inference API) - **GRATUIT**
- **Ollama** (Local, offline) - **GRATUIT**
- đ **Analyse intelligente** : Priorisation des vulnĂ©rabilitĂ©s, plan d'attaque automatique
- đŻ **CVE Search** : Recherche automatique via Vulners API
### đ Advanced Reconnaissance
- đ **Deep Recon** : HTTP methods, server fingerprinting, load balancer detection
- đ **Security Files** : `.well-known/security.txt`, `assetlinks.json`
- đĄ **WordPress Deep Dive** : WPGraphQL introspection, Admin-Ajax fuzzing, JSON API fuzzing
- âïž **Cloud Mapping** : Favicon hash (Shodan), Wayback Machine URLs
- ⥠**Async Fuzzing** : Fuzzing haute performance avec `aiohttp`
### đ Web Interface
- đ» **Dashboard moderne** : Interface Flask avec Bootstrap 5
- đš **Dark Mode** : Interface sombre et professionnelle
- đ **Real-time logs** : Suivi en temps rĂ©el des scans
- đ€ **AI Configuration** : SĂ©lection du provider depuis l'interface
---
## đŠ Installation
### Prérequis
- Python 3.8+
- pip
### Installation rapide
```bash
# Cloner le repository
git clone https://github.com/yourusername/wp_pwn_framework.git
cd wp_pwn_framework
# Installer les dépendances
pip install -r requirements.txt
# Copier le template .env
cp .env.example .env
# Ăditer .env avec vos clĂ©s API (optionnel)
nano .env
```
### Configuration des clés API (Optionnel)
Ăditez le fichier `.env` :
```bash
# AI Providers (au moins une clé pour activer l'IA)
GROQ_API_KEY=gsk_... # Recommandé : Gratuit et rapide
OPENAI_API_KEY=sk-proj-... # Payant
ANTHROPIC_API_KEY=sk-ant-... # Payant
HUGGINGFACE_API_KEY=hf_... # Gratuit
# CVE Search
VULNERS_API_KEY=... # Gratuit sur vulners.com
# WPScan (optionnel)
WPSCAN_API_KEY=... # Gratuit sur wpscan.com
```
**đ ClĂ© API Groq gratuite** : [groq.com](https://console.groq.com/keys)
---
## đ Utilisation
### Mode CLI
#### Scan basique
```bash
python -m wp_pwn_framework.main -u https://target.com --scan-only
```
#### Scan complet avec énumération avancée
```bash
python -m wp_pwn_framework.main -u https://target.com --advanced-enum
```
#### Scan avec analyse IA (Groq - Gratuit)
```bash
python -m wp_pwn_framework.main -u https://target.com \
--ai-analysis --ai-provider groq
```
#### Scan avec OpenAI
```bash
python -m wp_pwn_framework.main -u https://target.com \
--ai-analysis --ai-provider openai --ai-model gpt-4
```
#### Scan avec Ollama (Local, offline)
```bash
# Démarrer Ollama
ollama serve
ollama pull llama3
# Scanner
python -m wp_pwn_framework.main -u https://target.com \
--ai-analysis --ai-provider ollama
```
#### Recherche CVE uniquement
```bash
python -m wp_pwn_framework.main -u https://target.com \
--check-cve --vulners-api-key YOUR_KEY
```
#### Brute Force
```bash
python -m wp_pwn_framework.main -u https://target.com \
--brute-force -U admin -P /path/to/wordlist.txt
```
#### Post-Exploitation guidée
```bash
python -m wp_pwn_framework.main -u https://target.com \
--post-exploit --creds admin:password
```
### Mode Web Interface
```bash
python -m wp_pwn_framework.main --web
```
Puis ouvrir : `http://localhost:5000`
**Interface Web Features :**
- đŻ Configuration du scan via formulaire
- đ€ SĂ©lection du provider AI
- đ Logs en temps rĂ©el
- đš Dark mode professionnel
---
## đ Structure du Projet
```
wp_pwn_framework/
âââ core/
â âââ scanner.py # Scanner principal
âââ modules/
â âââ ai/ # đ AI Modules
â â âââ llm_agent.py # Agent LLM multi-providers
â â âââ cve_searcher.py # Recherche CVE (Vulners)
â âââ recon.py # Reconnaissance avancĂ©e
â âââ wp_advanced.py # WordPress deep dive
â âââ cloud.py # Cloud mapping
â âââ fuzzer.py # Fuzzing asynchrone
â âââ waf.py # DĂ©tection WAF
â âââ cve.py # Base CVE (WPScan)
â âââ exploit.py # Recherche exploits
â âââ brute_force.py # Brute force
â âââ post_exploit.py # Post-exploitation
â âââ shell.py # Gestion shells
âââ utils/
â âââ report.py # Rapports HTML
â âââ colors.py # Couleurs terminal
â âââ proxy.py # Gestion proxy
â âââ user_agent.py # Rotation User-Agent
â âââ rate_limit.py # Rate limiting
âââ web/
â âââ app.py # Flask app
â âââ templates/
â âââ index.html # Interface web
âââ config.py # Configuration
âââ main.py # Point d'entrĂ©e
âââ .env.example # Template variables d'environnement
âââ requirements.txt # DĂ©pendances
âââ README.md # Ce fichier
```
---
## âïž Configuration
### Fichier `config.py`
```python
# AI Configuration
ENABLE_AI_ANALYSIS = True
LLM_PROVIDER = 'groq' # ollama, openai, anthropic, groq, huggingface
LLM_MODEL = 'llama-3.1-70b-versatile'
# CVE Search
ENABLE_CVE_SEARCH = True
CVE_CRITICAL_THRESHOLD = 7.0
# Scanner
TIMEOUT = 10
VERBOSE = False
```
### Variables d'environnement (`.env`)
Toutes les clés API sont chargées depuis `.env` pour plus de sécurité.
---
## đĄïž SĂ©curitĂ©
- â
**Fichier `.env` ignoré** par Git (jamais committé)
- â
**Rate limiting** intelligent pour éviter les bans
- â
**Rotation User-Agent** automatique
- â
**Support proxy** SOCKS5/HTTP
- â
**Mode pédagogique** : Confirmations pour actions destructives
---
## đ Exemples de Rapports
Le framework génÚre des rapports dans deux formats :
### 1. JSON (machine-readable)
```json
{
"target": "https://example.com",
"wordpress_version": "6.4.2",
"users": ["admin", "editor"],
"vulnerabilities": [...]
}
```
### 2. HTML (human-readable)
Rapport interactif avec :
- Résumé exécutif
- Liste des vulnérabilités
- Plan d'attaque recommandé
- Commandes à exécuter
---
## đ€ Contribution
Les contributions sont les bienvenues !
1. Fork le projet
2. Créer une branche (`git checkout -b feature/AmazingFeature`)
3. Commit (`git commit -m 'Add AmazingFeature'`)
4. Push (`git push origin feature/AmazingFeature`)
5. Ouvrir une Pull Request
---
## đ Changelog
### v5.0 (2024-12-05) - AI-Powered Edition
- đ€ IntĂ©gration IA multi-providers (OpenAI, Anthropic, Groq, HF, Ollama)
- đ Recherche CVE via Vulners API
- đ Interface Web moderne
- âïž Cloud mapping (Favicon, Wayback)
- ⥠Fuzzing asynchrone haute performance
- đ Support `.env` pour les clĂ©s API
### v4.0 (2024-11)
- đïž Refactoring modulaire complet
- đ Rapports HTML interactifs
- đĄïž WAF detection avancĂ©e
- đ§ AmĂ©lioration gestion erreurs
---
## â ïž Disclaimer
**CE FRAMEWORK EST DESTINĂ Ă UN USAGE ĂTHIQUE ET LĂGAL UNIQUEMENT.**
- â
Pentests autorisés avec accord écrit
- â
CTF et environnements de test
- â
Recherche en sécurité
- â **JAMAIS** sur des systĂšmes sans autorisation
L'auteur décline toute responsabilité en cas d'usage malveillant.
---
## đ License
MIT License - Voir [LICENSE](LICENSE) pour plus de détails.
---
## đ Remerciements
- [WPScan](https://wpscan.com/) pour l'API CVE
- [Vulners](https://vulners.com/) pour l'API CVE
- [Groq](https://groq.com/) pour l'API LLM gratuite
- [Ollama](https://ollama.ai/) pour l'inférence locale
---
## đ§ Contact
Pour toute question ou suggestion : [Ouvrir une issue](https://github.com/yourusername/wp_pwn_framework/issues)
---
**Made with â€ïž for ethical hackers**