Metadata-Version: 2.1
Name: wpat
Version: 2.0.0
Summary: WPAT (WP Audit Toolkit) es una herramienta de auditoría de seguridad para WordPress que detecta vulnerabilidades comunes y expone riesgos de manera eficiente.
Home-page: https://github.com/Santitub/WPAT
Author: Santitub
Author-email: tu@email.com
License: GPLv3
Project-URL: Documentation, https://github.com/Santitub/wpat/wiki
Project-URL: Source, https://github.com/Santitub/wpat
Project-URL: Tracker, https://github.com/Santitub/wpat/issues
Keywords: wordpress security audit toolkit
Classifier: Development Status :: 5 - Production/Stable
Classifier: Intended Audience :: Information Technology
Classifier: Topic :: Security
Classifier: Operating System :: OS Independent
Classifier: License :: OSI Approved :: GNU General Public License v3 (GPLv3)
Classifier: Programming Language :: Python :: 3
Classifier: Programming Language :: Python :: 3.6
Classifier: Programming Language :: Python :: 3.11
Classifier: Programming Language :: Python :: 3.12
Requires-Python: >=3.6
Description-Content-Type: text/markdown
Requires-Dist: beautifulsoup4
Requires-Dist: colorama
Requires-Dist: requests
Requires-Dist: tqdm
Requires-Dist: urllib3
Provides-Extra: gui
Requires-Dist: PyQtWebEngine ; extra == 'gui'
Requires-Dist: pyqt5 ; extra == 'gui'

# 🛡️ WP Audit Toolkit - Ethical WordPress Security Auditor

![License](https://img.shields.io/badge/License-GPL--3.0-blue.svg)
![Python](https://img.shields.io/badge/Python-3.8%2B-green.svg)
![Maintenance](https://img.shields.io/badge/Maintained-Yes-brightgreen.svg)
![Installation](https://img.shields.io/badge/Installation-pipx%20%7C%20git-blueviolet)

Herramienta profesional de auditoría de seguridad para sitios WordPress (uso ético exclusivo).

🔗 Sitio web oficial: [https://wpat.netlify.app/](https://wpat.netlify.app/)

## 🚀 Características Principales

- 🔍 **Módulos Especializados:**
  - 🕵️ Detección de Enumeración de Usuarios
  - 🛑 Análisis de Vulnerabilidades XML-RPC
  - 📂 Escáner de Archivos Sensibles Expuestos
  - 🔖 Fingerprinting de Versión de WordPress
  - 📡 Auditoría de Endpoints REST API
  - 🧩 Escáner de Plugins (detecta instalaciones activas)
  - 🎨 Escáner de Temas (detección por estilo CSS)
  - 🔓 Fuerza Bruta Optimizada (Login WordPress)
  - 🔐 Auditoría SSL/TLS (Certificados y Cifrado)
  - 🗒️ **Detección de archivo `security.txt` (Nuevo)**
  - 🌐 **Detector de configuración CORS (Nuevo)**

- 🛠 **Funcionalidades Clave:**
  - 🎨 Interfaz intuitiva con sistema de colores y banners ASCII
  - 🖥️ **Nueva GUI interactiva**
  - 📁 Generación automática de logs detallados con marca temporal
  - ⚡ Escaneo multi-hilos configurable (1-50 hilos)
  - 🔄 Menú interactivo con navegación simplificada
  - 🚨 Sistema mejorado de manejo de errores y Ctrl+C
  - 📦 Generador de Wordlists Oficiales (Plugins/Temas)

## 📦 Instalación

### Método 1: Instalación con pipx (Recomendado)

**Para una instalación global y aislada:**

```bash
# Instalar pipx si no está disponible
python -m pip install --user pipx
python -m pipx ensurepath

# Instalar WPAT (modo CLI, sin GUI)
pipx install git+https://github.com/Santitub/WPAT.git

# Ejecutar (desde cualquier directorio)
wpat
```

#### 🖥️ ¿Quieres usar la interfaz gráfica (GUI)?

Si deseas habilitar funciones gráficas basadas en PyQt (como vistas web), instala WPAT con soporte GUI usando **una de estas dos opciones**:

**Opción A** – Instalación directa desde GitHub con extras:

```bash
pipx install 'git+https://github.com/Santitub/WPAT.git#egg=wpat[gui]'
```

**Opción B** – Clonando el repositorio y luego instalando:

```bash
git clone https://github.com/Santitub/WPAT.git
pipx install ./WPAT --pip-args='.[gui]'
```

### ⚙️ Método 2: Instalación tradicional *(modo desarrollo — actualmente no disponible)*

> ⚠️ **Nota:** Este método está pensado para entornos de desarrollo. Actualmente no se encuentra funcional.

```bash
# Clonar repositorio
git clone https://github.com/Santitub/WPAT.git
cd WPAT

# Crear entorno virtual (opcional)
python -m venv venv
source venv/bin/activate  # Linux/MacOS
# venv\Scripts\activate  # Windows

# Instalar dependencias
pip install -r requirements.txt

# Ejecutar
python main.py
```

### Método 3: Instalación con Docker 🐳

**Para una instalación rápida utilizando Docker:**

```bash
# Instalar Docker (si no está instalado) 🔧
sudo apt update
sudo apt install docker.io

# Descargar la imagen de WPAT 📥
sudo docker pull santitub/wpat

# Ejecutar el contenedor de WPAT 🚀
sudo docker run -it --rm santitub/wpat
```

Este método permite ejecutar WPAT de forma aislada utilizando Docker 🐋, sin necesidad de instalar dependencias en tu sistema local.

**Requisitos del sistema:**
- Python 3.8+ con pip
- pipx (para instalación global)
- Conexión a internet para descargas

Aquí tienes la sección **Dependencias** actualizada con la nueva lista que incluyes:

---

### 📚 Dependencias

Estas son las bibliotecas necesarias para el correcto funcionamiento de WPAT:

* `colorama` — Sistema de colores para consola
* `requests` — Peticiones HTTP avanzadas
* `beautifulsoup4` — Analizador HTML
* `tqdm` — Barras de progreso interactivas
* `pyqt5` — Soporte para la interfaz gráfica de usuario (GUI)
* `PyQtWebEngine` — Motor de renderizado web embebido en la GUI
* `urllib3` — Manejo avanzado de conexiones HTTP

## 🖥️ Uso

```bash
# Desde pipx
wpat

# Desde Docker
docker run -it --rm santitub/wpat

# Desde GUI
python main.py --gui
```

**Flujo de trabajo:**
1. Ingresa URL objetivo
2. Selecciona módulos desde el menú interactivo o GUI
3. Analiza resultados en tiempo real con salida limpia
4. Revisa logs detallados en `/logs`

### **Menú Principal:**

```
[1] Detectar Enumeración de Usuarios      [97] Auditoría Completa
[2] Analizar XML-RPC                      [98] Generar Wordlists
[3] Escáner de Archivos Sensibles         [99] Salir
[4] Detectar Versión de WordPress
[5] Auditar REST API
[6] Escáner de Plugins
[7] Escáner de Temas 
[8] Fuerza Bruta en Login
[9] Verificar Certificado SSL
[10] Verificar Security.txt
[11] Verificar CORS
```

## 📂 Estructura del Proyecto

```
WPAT/
├── main.py             # Script principal
├── gui.py              # Interfaz gráfica (nueva)
├── requirements.txt    # Dependencias
├── logs/               # Registros de auditorías
├── wordlists/          # Listas oficiales generadas
└── scripts/            # Módulos de auditoría
    ├── __init__.py
    ├── ssl_checker.py
    ├── cors_detector.py          # Nuevo
    ├── user_enumeration.py
    ├── xmlrpc_analyzer.py
    ├── sensitive_files.py
    ├── wp_version.py
    ├── rest_api_analyzer.py
    ├── security_txt.py           # Nuevo
    ├── plugin_scanner.py
    ├── theme_scanner.py
    └── brute_force.py
```
## 🆕 Novedades en v2.0

* 🗒️ **Nuevo módulo: `security_txt.py`** — Busca e interpreta archivos `security.txt`
* 🌐 **Nuevo módulo: `cors_detector.py`** — Detecta configuraciones de CORS potencialmente inseguras
* 🐋 **Imagen oficial Docker añadida** — Facilita la ejecución sin instalación local
* 🖥️ **Nueva GUI** — Interfaz gráfica en fase experimental
* 🌐 **Página web oficial** — Documentación y novedades centralizadas en [https://wpat.netlify.app/](https://wpat.netlify.app/)
* 🧹 **Mejoras generales en todos los módulos existentes** — Detección más precisa, rendimiento mejorado

## 📜 Licencia y Ética

Distribuido bajo licencia **GPL-3.0**.
Ver [LICENSE](LICENSE) para más detalles.

**⚠️ Nota de Uso Ético:**  
Este software debe usarse únicamente en sistemas con permiso explícito del propietario. Incluye características avanzadas que podrían ser consideradas intrusivas si se usan sin autorización. El mal uso es responsabilidad exclusiva del usuario final.
