• -url: la URL de nuestro objetivo.
• -enumerate: sirve para enumerar más información y funciona mediante los siguientes parámetros que se van a listar.
• u[1-30]: sirve para enumerar los nombres de usuario del website que corresponden al rango del ID 1 al ID 30.
• p: intenta recabar información de los plugins que están funcionando en el website.
• vp: muestra solamente los plugins vulnerables del website.
• ap: analiza todos los plugins del website.
• tt: analiza si el website es vulnerable al exploit relacionado con los TimThumbs.
• t: intenta recabar qué theme se ha usado en la website.
• vt: muestra solamente las themes vulnerables.
• at: analiza todos los themes del website.
• -cookie: “contenido”, introduce manualmente la cookie que queremos usar para lanzar el análisis.
• -log: creará un fichero con el contenido de todo el análisis realizado por WPScan.
• -wordlist RUTA: establece una ruta con un diccionario de contraseñas para atacar el login del website mediante un ataque de diccionario.
• -usernames RUTA: establece una ruta con un diccionario de nombres de usuario para atacar el login del website mediante un ataque de diccionario.
• V: establece el modo verbose (reporta más información de cada proceso realizado y sus resultados).