自分のブログの脆弱性を調べたくてwpscanを試してみようと色々やってます。
ユーザー名を調べるのはできたのですが、ブルートフォースアタックをやってみようと思ったところ、
scan Aborted: invalid option: --wordlist
と表示されてしまい出来ません。無効なオプション。。。。??なんでや。。。??
コードは
wpscan --url www.example.com --wordlist darkc0de.lst --username admin
これを入力しています。
MacOSでVirtualBoxを使ってそこにkaliをインストールしています。darkc0de.lstというファイルはkaliのデスクトップに保存しています。
何故こうなるのか?お分かりの方いらっしゃいますでしょうか。。。??
もしくは、ログインユーザー名が判明してる状況で他に有効なコマンドってありますでしょうか。。??