WPScan analyse efficacement votre site Web WordPress et vérifie les vulnérabilités dans la version principale, les plugins, les thèmes, etc., aidant à repérer  les problèmes de sécurité.

Par defaut WPScan est installé sur Kali Linux. Mais si ce n'est pas installé sur votre version linux suivez le tutoriel ci-dessous! 
L'installation peut être effectuée via github 
git clone https://github.com/wpscanteam/wpscan

Accédez au répertoire dans lequel vous avez téléchargé wpscan et 
installez les fichiers du bundle. 
installation groupée et installation de râteau

Maintenant, nous sommes prêts à utiliser WPScan!
wpscan –url http: //target.tld –enumerate u
Utilisez la commande selon vos besoins.

u = Informations utilisateur
p = Plugins
t = thèmes

Cette commande de base analysera votre site Web et identifiera les thèmes actifs et d’autres informations vulnérables exposées

Type de serveur Web exposé du site Web

La page de connexion administrative du site WordPress

La version WordPress exposée

Les plugins vulnérables du site Web seront récupérés, décrivant ses différentes catégories, depuis les plus vulnérables [avec un point d’exclamation rouge] jusqu’aux plugins qui ne sont pas mis à jour. Cela signifie que chaque information vulnérable sera représentée.

Thèmes vulnérables

Vous pouvez voir la liste des vulnérabilités identifiées spécifiquement par rapport à votre site Web:

Vous pouvez analyser soigneusement votre site Web pour vérifier les vulnérabilités et les isoler!