1. 介绍

WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括WordPress本身的漏洞、插件漏洞和主题漏洞，最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞，并且支持最新版本的WordPress，值得注意的是，它不仅能够扫描类似robots.txt这样的敏感文件，而且还能够检测当前已启用的插件和其他功能。

该扫描器可以实现获取站点用户名，获取安装的所有插件、主题，以及存在漏洞的插件、主题，并提供漏洞信息，同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。

2. 常用参数

参数	说明
wpscan --update	更新数据漏洞库
wpscan --url http://xxx/	扫描站点，会给出站点的wordpress的相关信息，并且列出可能是漏洞的地方，但是只是根据wordpress的版本去判断的。
wpscan --url http://xxx/ --enumerate u	枚举注册过的用户名（username）。
wpscan --url http://xxx/ --enumerate t	对目标网页的主题（theme）进行扫描，可以确定网页使用的主题。
wpscan --url http://xxx/ --enumerate vt	扫描目标网页使用的主题（theme）中存在的漏洞。
wpscan --url http://xxx/ --enumerate p	扫描目标网页中安装的插件（plug-in）。
wpscan --url http://xxx/ --enumerate vp	扫描目标网页中安装的插件的漏洞。
wpscan --url http://xxx/ -P password.txt -U username.txt	使wpscan进行暴力破解。-P指定密码字典，-U指定用户名字典。