CharlieWu0788/Local-WPCTF

# 本地 WPCTF 一个轻量级的本地 WordPress 安全测试框架，结合了侦察、攻击面建模、测试计划生成以及基于 OWASP 的分类。 它旨在识别和组织 Web 攻击面，包括身份验证端点、SQL 注入点、XSS 向量以及 WordPress 特有的配置错误。 ## ⚡ 功能 (v0.3.1) ### 扫描层 * WordPress 检测 * 混合身份验证面发现 - 基于链接的发现 - 端点探测（例如，/wp-login.php） - 基于表单的登录检测 - 基于验证的确认 * 基础 SQL 注入侦察（基于参数） * 基础反射型 XSS 检测（基于表单） ### 工作流层 * 攻击面建模 * 安全测试计划生成 * 身份验证面标准化 * 结构化工作流输出 ### 安全分类层 * 将生成的测试用例映射到 OWASP Top 10 * 结构化的漏洞分类 * 基于测试意图的风险分类 * 标准化的安全发现输出 ### 报告层 * 统一的 JSON 输出 * 结构化的安全发现格式 * 与 OWASP 对齐的结果映射 ## 📊 模块说明 | 模块 | 用途 | | -------------- | --------| | wordpress_scan | 通过指纹识别检测 WordPress 安装 | | auth_scan | 混合身份验证发现引擎 | | sql_scan | 基础 SQL 注入侦察 | | xss_scan | 基础反射型 XSS 侦察 | | attack_surface | 将扫描结果转换为结构化攻击面 | | test_plan | 从攻击面生成测试用例 | | owasp_mapper | 将测试用例映射到 OWASP Top 10 类别 | ## 🧠 架构 ``` Target URL ↓ Scanner Layer ├── WordPress Scan ├── Auth Scan (Hybrid Engine) ├── SQL Scan └── XSS Scan ↓ Attack Surface Modeling ↓ Test Plan Generation ↓ OWASP Top 10 Classification ↓ Structured JSON Output ``` 该框架现在通过结合链接分析、基于表单的检测和端点探测，支持混合身份验证发现，以提高对现实世界登录面的覆盖范围。 ## 📁 项目结构 ``` Local WPCTF/ ├── main.py ├── config.json │ ├── scanners/ │ ├── wordpress_scan.py │ ├── auth_scan.py │ ├── sql_scan.py │ ├── xss_scan.py │ └── __init__.py │ ├── workflow/ │ ├── attack_surface.py │ ├── test_plan.py │ └── __init__.py │ ├── reports/ │ └── owasp_mapper.py │ └── README.md ``` ## 🚧 路线图 ### v0.1.x * WordPress 检测 * 身份验证发现 * SQL 侦察 * XSS 侦察 ### v0.2.0 * 攻击面建模 * 测试计划生成 * 基础工作流编排 ### v0.3.0 * OWASP Top 10 分类 * 结构化安全发现 ### v0.3.1 (当前版本) * 混合身份验证发现引擎 * 登录面端点探测 * 基于表单的登录检测 * 改进的身份验证验证逻辑 ### v0.4.0 (计划中) * JSON 报告生成器 * 持久化输出文件 * 结构化导出流水线 ## 📓 备注 此版本通过结合多种发现策略，显著提高了身份验证面的覆盖率，在保持与 WordPress 环境兼容的同时，减少了对特定 CMS 假设的依赖。

标签：CISA项目, Homebrew安装, Web安全, WordPress, 安全测试, 攻击性安全, 蓝队分析, 逆向工具