Как использовать уязвимость wp_untrash_post_comments для сайта на движке Wordpress?

sqlmap - это софт для поиска и эксплуатации sql иньекций, если они есть на сайте. Это не программа для взлома всего и вся. В Вашем случае, если Вы решили потестировать ресурс, то sqlmap стоит использовать:
1) попробовать пройтись в автоматическом режиме --batch --crawl параметры sqlmap -u АДРЕСВАШЕГОСАЙТА --batch=2 --crawl=2 --dbs можно добавить и тамперы для обхода WAF и параметр risk
2) можно поискать sql уязвимость руками и потом уже дать sqlmap точный адрес
Подробнее о sqlmaphttps://hackware.ru/?p=1928
3) Имея логин к админке Вы можете использовать брут, что не всегда дает свои результаты, причин на это масса

chekist сказал(а):

Не подскажите мне где можно узнать про slqmap ,я начинающий пользователь kail linux пробую тестировать сайт .Нашел логин админки но не знаю как увидеть password весь сайт облазил на эту тематику не нашел помогите пожалуйста.


Ваш комментарий является офтопом. По сути он дублирует открытую Вами тему (https://forum.antichat.xyz/threads/558926/).
Внимательно ознакомьтесь с правилами форума в целом, и разделом 5 этих правил в частности. Третье предупреждение приведет к блокировке возможности размещения сообщений.