WPScan 是一款專門用於掃描 WordPress 網站安全漏洞的工具，它使用 Ruby 語言編寫。WPScan 可以掃描 WordPress 網站中的多種安全漏洞。

WPScan 採用了多種方法來掃描 WordPress 網站的安全漏洞，包括：

• 模糊掃描：WPScan 會透過發送模糊請求來嘗試觸發 WordPress 網站中的安全漏洞。
• 目錄枚舉：WPScan 會嘗試枚舉 WordPress 網站中的目錄和檔案，以尋找可能存在的漏洞。
• 版本識別：WPScan 會嘗試識別 WordPress 網站的版本，以確定是否存在已知的漏洞。
• 插件 / 主題識別：WPScan 會嘗試識別 WordPress 網站使用的插件和主題，以查找是否存在已知的漏洞。

WPScan 是一款非常強大的 WordPress 安全漏洞掃描工具，可以幫助網站管理員識別和修復 WordPress 網站中的安全漏洞。

WPScan 有多種安裝方式，而在 Docker 環境下安裝無疑是最簡單的方式。

在 Docker 環境下安裝 WPScan 的好處主要有以下幾點：

• 便捷性：Docker 可以協助我們快速安裝 WPScan，無需手動安裝 Ruby 和 WPScan 的依賴項目。
• 可攜性：Docker 容器可以跨平台運行，因此我們可以在任何平台上安裝 WPScan。
• 安全性：Docker 容器可以隔離 WPScan 的運行環境，防止 WPScan 對宿主機造成損害。

具體來說，在 Docker 環境下安裝 WPScan 的步驟如下：

1. 下載鏡像 docker pull wpscanteam/wpscan

2. 運行掃描程序 sudo docker run -it --rm wpscanteam/wpscan --url https://xxxx.com/ --enumerate u --api-token api網站申請 --login-uri /wp/wp-login.php --wp-content-dir /wp/wp-content/ --wp-plugins-dir /wp/wp-content/plugins 如果網站目錄結構沒有變化，api 參數後面的參數可以不填。

3. 破解網站用戶密碼 sudo docker run -it -v /home/root/wpscan:/tmp/dict --rm wpscanteam/wpscan --url https://www.xxxxx.com/ -P /tmp/dict/密碼字典.txt -U user1,user2,user3 --login-uri /wordpress/wp-login.php (/home/root/wpscan 為宿主機的字典目錄，後面是映射到 Docker 裡的目錄)