Share
## https://sploitus.com/exploit?id=E804287C-2546-5A1D-8B7A-7BE487E5864E
# 🚀 WordPress PWN Framework v5.0 - AI-Powered Edition

[![Python 3.8+](https://img.shields.io/badge/python-3.8+-blue.svg)](https://www.python.org/downloads/)
[![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT)
[![AI-Powered](https://img.shields.io/badge/AI-Powered-purple.svg)](https://github.com)

> **Framework professionnel de pentesting WordPress avec analyse IA intégrée**

Framework modulaire et extensible pour l'audit de sécurité WordPress, intégrant des capacités d'analyse par intelligence artificielle via 5 providers (OpenAI, Anthropic, Groq, HuggingFace, Ollama).

⚠ **USAGE LÉGAL UNIQUEMENT** : CTF, labs autorisĂ©s, pentests avec autorisation Ă©crite.

---

## ✹ FonctionnalitĂ©s

### 🎯 Core Features
- ✅ **DĂ©tection WordPress** : 6 mĂ©thodes de dĂ©tection et extraction de version
- ✅ **ÉnumĂ©ration complĂšte** : Users, Plugins, Themes avec versions
- ✅ **WAF Detection** : DĂ©tection multi-mĂ©thodes (CloudFlare, Sucuri, WordFence, etc.)
- ✅ **CVE Database** : IntĂ©gration WPScan API + Vulners API
- ✅ **Exploit Search** : SearchSploit, Metasploit, GitHub
- ✅ **Brute Force** : XML-RPC et wp-login.php
- ✅ **Post-Exploitation** : Shell upload guidĂ©, exĂ©cution de commandes

### 🧠 AI-Powered Analysis (NEW v5.0)
- đŸ€– **Multi-Provider Support** :
  - **OpenAI** (GPT-4, GPT-3.5)
  - **Anthropic** (Claude 3.5 Sonnet)
  - **Groq** (Llama 3.1 70B) - **GRATUIT** ⭐
  - **HuggingFace** (Inference API) - **GRATUIT**
  - **Ollama** (Local, offline) - **GRATUIT**
- 📊 **Analyse intelligente** : Priorisation des vulnĂ©rabilitĂ©s, plan d'attaque automatique
- 🎯 **CVE Search** : Recherche automatique via Vulners API

### 🔍 Advanced Reconnaissance
- 🌐 **Deep Recon** : HTTP methods, server fingerprinting, load balancer detection
- 🔐 **Security Files** : `.well-known/security.txt`, `assetlinks.json`
- 📡 **WordPress Deep Dive** : WPGraphQL introspection, Admin-Ajax fuzzing, JSON API fuzzing
- ☁ **Cloud Mapping** : Favicon hash (Shodan), Wayback Machine URLs
- ⚡ **Async Fuzzing** : Fuzzing haute performance avec `aiohttp`

### 🌐 Web Interface
- đŸ’» **Dashboard moderne** : Interface Flask avec Bootstrap 5
- 🎹 **Dark Mode** : Interface sombre et professionnelle
- 📊 **Real-time logs** : Suivi en temps rĂ©el des scans
- đŸ€– **AI Configuration** : SĂ©lection du provider depuis l'interface

---

## 📩 Installation

### Prérequis
- Python 3.8+
- pip

### Installation rapide

```bash
# Cloner le repository
git clone https://github.com/yourusername/wp_pwn_framework.git
cd wp_pwn_framework

# Installer les dépendances
pip install -r requirements.txt

# Copier le template .env
cp .env.example .env

# Éditer .env avec vos clĂ©s API (optionnel)
nano .env
```

### Configuration des clés API (Optionnel)

Éditez le fichier `.env` :

```bash
# AI Providers (au moins une clé pour activer l'IA)
GROQ_API_KEY=gsk_...                    # Recommandé : Gratuit et rapide
OPENAI_API_KEY=sk-proj-...              # Payant
ANTHROPIC_API_KEY=sk-ant-...            # Payant
HUGGINGFACE_API_KEY=hf_...              # Gratuit

# CVE Search
VULNERS_API_KEY=...                      # Gratuit sur vulners.com

# WPScan (optionnel)
WPSCAN_API_KEY=...                       # Gratuit sur wpscan.com
```

**🎁 ClĂ© API Groq gratuite** : [groq.com](https://console.groq.com/keys)

---

## 🚀 Utilisation

### Mode CLI

#### Scan basique
```bash
python -m wp_pwn_framework.main -u https://target.com --scan-only
```

#### Scan complet avec énumération avancée
```bash
python -m wp_pwn_framework.main -u https://target.com --advanced-enum
```

#### Scan avec analyse IA (Groq - Gratuit)
```bash
python -m wp_pwn_framework.main -u https://target.com \
  --ai-analysis --ai-provider groq
```

#### Scan avec OpenAI
```bash
python -m wp_pwn_framework.main -u https://target.com \
  --ai-analysis --ai-provider openai --ai-model gpt-4
```

#### Scan avec Ollama (Local, offline)
```bash
# Démarrer Ollama
ollama serve
ollama pull llama3

# Scanner
python -m wp_pwn_framework.main -u https://target.com \
  --ai-analysis --ai-provider ollama
```

#### Recherche CVE uniquement
```bash
python -m wp_pwn_framework.main -u https://target.com \
  --check-cve --vulners-api-key YOUR_KEY
```

#### Brute Force
```bash
python -m wp_pwn_framework.main -u https://target.com \
  --brute-force -U admin -P /path/to/wordlist.txt
```

#### Post-Exploitation guidée
```bash
python -m wp_pwn_framework.main -u https://target.com \
  --post-exploit --creds admin:password
```

### Mode Web Interface

```bash
python -m wp_pwn_framework.main --web
```

Puis ouvrir : `http://localhost:5000`

**Interface Web Features :**
- 🎯 Configuration du scan via formulaire
- đŸ€– SĂ©lection du provider AI
- 📊 Logs en temps rĂ©el
- 🎹 Dark mode professionnel

---

## 📁 Structure du Projet

```
wp_pwn_framework/
├── core/
│   └── scanner.py              # Scanner principal
├── modules/
│   ├── ai/                     # 🆕 AI Modules
│   │   ├── llm_agent.py        # Agent LLM multi-providers
│   │   └── cve_searcher.py     # Recherche CVE (Vulners)
│   ├── recon.py                # Reconnaissance avancĂ©e
│   ├── wp_advanced.py          # WordPress deep dive
│   ├── cloud.py                # Cloud mapping
│   ├── fuzzer.py               # Fuzzing asynchrone
│   ├── waf.py                  # DĂ©tection WAF
│   ├── cve.py                  # Base CVE (WPScan)
│   ├── exploit.py              # Recherche exploits
│   ├── brute_force.py          # Brute force
│   ├── post_exploit.py         # Post-exploitation
│   └── shell.py                # Gestion shells
├── utils/
│   ├── report.py               # Rapports HTML
│   ├── colors.py               # Couleurs terminal
│   ├── proxy.py                # Gestion proxy
│   ├── user_agent.py           # Rotation User-Agent
│   └── rate_limit.py           # Rate limiting
├── web/
│   ├── app.py                  # Flask app
│   └── templates/
│       └── index.html          # Interface web
├── config.py                   # Configuration
├── main.py                     # Point d'entrĂ©e
├── .env.example                # Template variables d'environnement
├── requirements.txt            # DĂ©pendances
└── README.md                   # Ce fichier
```

---

## ⚙ Configuration

### Fichier `config.py`

```python
# AI Configuration
ENABLE_AI_ANALYSIS = True
LLM_PROVIDER = 'groq'  # ollama, openai, anthropic, groq, huggingface
LLM_MODEL = 'llama-3.1-70b-versatile'

# CVE Search
ENABLE_CVE_SEARCH = True
CVE_CRITICAL_THRESHOLD = 7.0

# Scanner
TIMEOUT = 10
VERBOSE = False
```

### Variables d'environnement (`.env`)

Toutes les clés API sont chargées depuis `.env` pour plus de sécurité.

---

## đŸ›Ąïž SĂ©curitĂ©

- ✅ **Fichier `.env` ignorĂ©** par Git (jamais committĂ©)
- ✅ **Rate limiting** intelligent pour Ă©viter les bans
- ✅ **Rotation User-Agent** automatique
- ✅ **Support proxy** SOCKS5/HTTP
- ✅ **Mode pĂ©dagogique** : Confirmations pour actions destructives

---

## 📊 Exemples de Rapports

Le framework génÚre des rapports dans deux formats :

### 1. JSON (machine-readable)
```json
{
  "target": "https://example.com",
  "wordpress_version": "6.4.2",
  "users": ["admin", "editor"],
  "vulnerabilities": [...]
}
```

### 2. HTML (human-readable)
Rapport interactif avec :
- Résumé exécutif
- Liste des vulnérabilités
- Plan d'attaque recommandé
- Commandes à exécuter

---

## đŸ€ Contribution

Les contributions sont les bienvenues !

1. Fork le projet
2. Créer une branche (`git checkout -b feature/AmazingFeature`)
3. Commit (`git commit -m 'Add AmazingFeature'`)
4. Push (`git push origin feature/AmazingFeature`)
5. Ouvrir une Pull Request

---

## 📝 Changelog

### v5.0 (2024-12-05) - AI-Powered Edition
- đŸ€– IntĂ©gration IA multi-providers (OpenAI, Anthropic, Groq, HF, Ollama)
- 🔍 Recherche CVE via Vulners API
- 🌐 Interface Web moderne
- ☁ Cloud mapping (Favicon, Wayback)
- ⚡ Fuzzing asynchrone haute performance
- 🔐 Support `.env` pour les clĂ©s API

### v4.0 (2024-11)
- đŸ—ïž Refactoring modulaire complet
- 📊 Rapports HTML interactifs
- đŸ›Ąïž WAF detection avancĂ©e
- 🔧 AmĂ©lioration gestion erreurs

---

## ⚠ Disclaimer

**CE FRAMEWORK EST DESTINÉ À UN USAGE ÉTHIQUE ET LÉGAL UNIQUEMENT.**

- ✅ Pentests autorisĂ©s avec accord Ă©crit
- ✅ CTF et environnements de test
- ✅ Recherche en sĂ©curitĂ©
- ❌ **JAMAIS** sur des systùmes sans autorisation

L'auteur décline toute responsabilité en cas d'usage malveillant.

---

## 📄 License

MIT License - Voir [LICENSE](LICENSE) pour plus de détails.

---

## 🙏 Remerciements

- [WPScan](https://wpscan.com/) pour l'API CVE
- [Vulners](https://vulners.com/) pour l'API CVE
- [Groq](https://groq.com/) pour l'API LLM gratuite
- [Ollama](https://ollama.ai/) pour l'inférence locale

---

## 📧 Contact

Pour toute question ou suggestion : [Ouvrir une issue](https://github.com/yourusername/wp_pwn_framework/issues)

---

**Made with ❀ for ethical hackers**