Wpscan Cheatsheet

wpscan --url <target> [options]

wpscan --url <target> [options]

--enumerate p,t,u,vt // p = plugins, t = themes, u = users, vt = vulnerable templates (plugins/themes)

--api-token <token>  // supply API token

--plugins-detection <mode> // passive / active / mixed / aggressive — controls noise level

--disable-tls-checks  // ignore cert errors 

--random-agent / --user-agent // set User Agent

--proxy // set proxy 

--threads // parallel requests

-o <file> and --format // output format

--enumerate ap // plugin enumeration

--enumerate p,t,u,vt // p = plugins, t = themes, u = users, vt = vulnerable templates (plugins/themes)

--api-token <token>  // supply API token

--plugins-detection <mode> // passive / active / mixed / aggressive — controls noise level

--disable-tls-checks  // ignore cert errors 

--random-agent / --user-agent // set User Agent

--proxy // set proxy 

--threads // parallel requests

-o <file> and --format // output format

--enumerate ap // plugin enumeration

wpscan --url <url> --enumerate p,t,u,vt --api-token $<api token> -o <output file>

wpscan --url <url> --enumerate p,t,u,vt --api-token $<api token> -o <output file>

wpscan --url <url> --enumerate p --plugins-detection passive

wpscan --url <url> --enumerate p --plugins-detection passive

wpscan --url <url> --passwords <password list> --usernames <username>

wpscan --url <url> --passwords <password list> --usernames <username>

wpscan --url <url> --enumerate p --proxy <proxy>

wpscan --url <url> --enumerate p --proxy <proxy>