WPScan

WPScan — это сканер уязвимостей WordPress, работающий без доступа к исходному коду. Он может быть использован для сканирования удалённых сайтов WordPress в поисках проблем безопасности.

Основные команды для version 3.6.3:

Вывод всех команд:

wpscan -h

Просканировать указанный сайт по основным протоколам:

wpscan --url http://moshelpers.ru

Просканировать указанный сайт и вывести список уязвимых плагинов:

wpscan --url http://moshelpers.ru --enumerate vp

Просканировать указанный сайт и вывести список первых 5 пользователей:

wpscan --url http://moshelpers.ru --enumerate u

Перебрать все пароли из файла для пользователя admin:

wpscan --url http://moshelpers.ru --passwords 'Путь до файла с паролями' --usernames admin