wpscan -update #更新
wpscan -u http://your.domain/ -e u vp
  • -e 参数是enumerate(列举、枚举、数)
  • u 扫描后台用户
  • vp扫描容易受攻击的插件

根据后台用户名破解

wpscan -u http://your.domain/ -U admin -wordlist /key.txt
  • -U 指定用户
  • -wordlist 指定字典破解
  • /key.txt 我的字典