WPSCAN 是一套專門針對 WordPress 弱點掃描的工具。使用 Ruby 開發，在 BackTrack 已將其功能收錄，另外能夠掃描 WordPress 的資訊，包括你的版本、主題及外掛等等。另外能猜到網站的使用者名稱，並使用暴力破解法將密碼猜出。


馬上前往：BackTrack 5 R3
下載 BackTrack 5 映像檔後，使用 VirtualBox or VMware Player
前往下載：VirtualBox
前往下載：VMware Player   
指令說明：
掃描網站基本資訊
./wpscan.rb --url www.example.com
掃描網站 WordPress 版本數
./wpscan.rb --url www.example.com --enumerate v
掃描網站 WordPress 外掛有哪些
./wpscan.rb --url www.example.com --enumerate p
掃描網站 WordPress 使用者名稱有哪些
./wpscan.rb --url www.example.com --enumerate u
使用darkc0de.lst 字典檔來破解 admin 密碼
./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin
掃描網站使用 50 個執行序
./wpscan.rb --url www.example.com --threads 50
小提醒：
1. 執行wpscan 的目錄在 /pentest/web/wpscan
2. 字典檔的目錄在 /epntest/passwords/wordlists