https://wpscan.org/

WPScan es un escáner de seguridad gratuito, para uso no comercial, de caja negra de WordPress escrito para profesionales de seguridad y mantenedores de blogs para probar la seguridad de sus sitios.

Su instalación es bien sencilla, asegurarse tener los packetes de Ruby oficial (lamentablemente packet managers como apt-get, no funcionan apropiadamente). La mejor manera para descargarlo es desde https://www.ruby-lang.org/en/downloads/

Descargalo, y instalalo a tu sistema como un tar -xvf.

Luego de eso, utiliza el comando gem install wpscan para instalar WPScan.

Para usarlo, puedes utilizar el comando wpscan el cual te enseña todos sus modulos, la lista completa de ellos se encuentra aquí:

https://github.com/wpscanteam/wpscan/wiki/WPScan-User-Documentation

Al escanear una página, el WPScan verifica multiples cosas, version de PHP, WordPress, folders de "wp-admin", "wp-content", y enseña el CVE de que vulnerabilidades se encuentran disponibles.

Que disfruten!