# 06 - Скан WordPress
Так как на этапе сканирования директорий сайта мы обнаружили [**WordPress**](https://ru.wordpress.org/) *(*распространенная система управления содержимым сайта*)*, мы можем попытаться развить атаку через него.\
Хорошим началом будет:\
\- user enumeration - составление списка всех пользователей WordPress.\
\- plugin enumeration wordpress - составление списка подключенных плагинов в WordPress.\
Так же обратите внимание на версию wordpress и темы оформления.
### Выбор инструмента.
[WPScan](https://github.com/wpscanteam/wpscan) - прекрасно подходит для пентеста WordPress.\
Бесплатен, определяет версии WordPress, установленные плагины, определяет пользователей, темы оформления и умеет брутфорсить.
```bash
// Определяем темы (ключ -at) и пользователей (ключ -eu)
wpscan --url http://SERVER/wordpress --wp-content-dir -at -eu
*
//Определяем список плагинов (ключ -ap)
wpscan --url http://SERVER/wordpress -e ap
```
В нашем случае плагинов не обнаружено(что редкость), но нашлись пользователи и опеределилась версия WordPress.
Пример работы WPScan
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://reeves0x0.gitbook.io/linux-under-attack/scan/06-skan-wordpress.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.