wpscan –update 更新(要梯子)
wpscan -u http://192.168.154.128/wordpress -e u vp
http://192.168.154.128/wordpress为我的wordpress地址
-e 参数就是enumerate (列举,枚举,数)
u 扫描后台用户
vp 扫描容易受攻击的插件
我的后台有两个用户,我们选择admin用户进行破解
wpscan -u http://192.168.154.128/wordpress -U admin –wordlist /key.txt
-U 指定用户
–wordlist 指定字典破解
/key.txt 我的字典