WPScan 是一款专门用于扫描 WordPress 网站安全漏洞的工具，它采用 Ruby 语言编写。WPScan 可以扫描 WordPress 网站中的多种安全漏洞。

WPScan 使用了多种方法来扫描 WordPress 网站的安全漏洞，包括：

• 模糊扫描：WPScan 会通过发送模糊请求来尝试触发 WordPress 网站中的安全漏洞。
• 目录枚举：WPScan 会尝试枚举 WordPress 网站中的目录和文件，以查找可能存在的漏洞。
• 版本识别：WPScan 会尝试识别 WordPress 网站的版本，以确定是否存在已知的漏洞。
• 插件 / 主题识别：WPScan 会尝试识别 WordPress 网站使用的插件和主题，以查找是否存在已知的漏洞。

WPScan 是一个非常强大的 WordPress 安全漏洞扫描工具，可以帮助网站管理员识别和修复 WordPress 网站中的安全漏洞。

wpsacn 有多种安装方式，docker 下安装无疑是最简单的方式。

Docker 形式安装 WPScan 的好处主要有以下几点：

• 便捷性 ：Docker 可以帮助我们快速安装 WPScan，无需手动安装 Ruby 和 WPScan 的依赖项。
• 可移植性 ：Docker 容器可以跨平台运行，因此我们可以将 WPScan 安装在任何平台上。
• 安全性 ：Docker 容器可以隔离 WPScan 的运行环境，防止 WPScan 对宿主机造成损害。

具体来说，Docker 形式安装 WPScan 的步骤如下：

1. 下载镜像 docker pull wpscanteam/wpscan

2. 运行扫描程序 sudo docker run -it --rm wpscanteam/wpscan --url https://xxxx.com/ --enumerate u --api-token api 网站申请 --login-uri /wp/wp-login.php --wp-content-dir /wp/wp-content/ --wp-plugins-dir /wp/wp-content/plugins 如果网站目录结构没有变化 api 参数后面的参数可以不要。

3. 破解网站用户密码 sudo docker run -it -v /home/root/wpscan:/tmp/dict --rm wpscanteam/wpscan --url https://www.xxxxx.com/ -P /tmp/dict/ 密码字典.txt -U user1,user2,user3 --login-uri /wordpress/wp-login.php (/home/root/wpscan 为母机的字典目录后面是映射到 docker 里的目录 )