wordpress-penetration-testing

Skill do przeprowadzania profesjonalnych testów penetracyjnych instalacji WordPress. Obejmuje wyliczanie wersji, motywów i wtyczek, skanowanie podatności CVE, testowanie haseł oraz dokumentowanie exploitów. Wykorzystuje WPScan, Metasploit i narzędzia OWASP do kompleksowej oceny bezpieczeństwa. Idealny dla testerów bezpieczeństwa i administratorów, którzy chcą zidentyfikować słabe punkty w swoich instalacjach WordPress przed atakami.

1. Upewnij się, że masz zainstalowane wymagane narzędzia: WPScan (dostępny w Kali Linux), Metasploit Framework, Burp Suite lub OWASP ZAP, Nmap oraz curl lub wget. Skill wymaga również podstawowej wiedzy o architekturze WordPress, testowaniu aplikacji webowych i podatnościach OWASP Top 10.

2. Załaduj skill w swoim środowisku Claude i podaj mu polecenie dotyczące testów WordPress – na przykład "pentest witrynę WordPress", "skanuj WordPress na podatności", "wylicz użytkowników i wtyczki WordPress" lub "użyj WPScan do oceny bezpieczeństwa".

3. Skill rozpocznie fazę odkrywania WordPress, sprawdzając typowe wskaźniki instalacji: znaczniki meta generatora, ścieżki wp-login.php, wp-admin, wp-content i xmlrpc.php. Użyje curl, wget i Nmap do potwierdzenia obecności WordPress.

4. Skill przeprowadzi wyliczanie wersji, motywów, wtyczek i użytkowników WordPress, a następnie zidentyfikuje znane podatności CVE i błędy konfiguracji związane z wykrytymi komponentami.

5. Otrzymasz raport zawierający: wersję WordPress, listę zainstalowanych motywów i wtyczek, zidentyfikowanych użytkowników, znalezione podatności z numerami CVE oraz wyniki testów słabych haseł.

6. W przypadku znalezienia krytycznych podatności skill udokumentuje kroki exploitacji, w tym dowód dostępu do powłoki, aby pomóc Ci w zrozumieniu rzeczywistego ryzyka bezpieczeństwa.