一、什么是wpscan

1、常用于做用户名枚举爆破

2、WPScan是一个扫描 WordPress 漏洞的黑盒子扫描器，它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题。我们还使用了 Nikto ，它是一款非常棒的Web 服务器评估工具，我们认为这个工具应该成为所有针对 WordPress网站进行的渗透测试的一部分。

3、WordPress是全球流行的博客网站，全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。

4、WordPress是全球流行的博客网站，许多外国的博客都是用它搭建的，但是存在着很多漏洞，专注于这些漏洞与其特性，一个专门针对该CMS的WPScan工具出现了

二、wpscan工具的简单使用

扫描账号格式格式：

wpscan --url [wordpress url] -e -u

扫描指定用户：

wpscan --url [wordpress url] -enamerate -u

例：

将破解出来的账号密码字典密码枚举爆破：

wpscan --url [url] -U [用户名字典路径] -P [密码字典路径]