Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
This skill should be used when the user asks to \
How to use
Upewnij się, że masz zainstalowane wymagane narzędzia: WPScan (dostępny w Kali Linux), Metasploit Framework, Burp Suite lub OWASP ZAP, Nmap oraz curl lub wget. Skill wymaga również podstawowej wiedzy o architekturze WordPress, testowaniu aplikacji webowych i podatnościach OWASP Top 10.
Załaduj skill w swoim środowisku Claude i podaj mu polecenie dotyczące testów WordPress – na przykład "pentest witrynę WordPress", "skanuj WordPress na podatności", "wylicz użytkowników i wtyczki WordPress" lub "użyj WPScan do oceny bezpieczeństwa".
Skill rozpocznie fazę odkrywania WordPress, sprawdzając typowe wskaźniki instalacji: znaczniki meta generatora, ścieżki wp-login.php, wp-admin, wp-content i xmlrpc.php. Użyje curl, wget i Nmap do potwierdzenia obecności WordPress.
Skill przeprowadzi wyliczanie wersji, motywów, wtyczek i użytkowników WordPress, a następnie zidentyfikuje znane podatności CVE i błędy konfiguracji związane z wykrytymi komponentami.
Otrzymasz raport zawierający: wersję WordPress, listę zainstalowanych motywów i wtyczek, zidentyfikowanych użytkowników, znalezione podatności z numerami CVE oraz wyniki testów słabych haseł.
W przypadku znalezienia krytycznych podatności skill udokumentuje kroki exploitacji, w tym dowód dostępu do powłoki, aby pomóc Ci w zrozumieniu rzeczywistego ryzyka bezpieczeństwa.