WPScan
wpscanteam/wpscan

Сканирует сайт, определяет версию wp/установленные плагины/темы и подбирает эксплойты из своей базы

SALVADOR сказал(а):

доступ к админке же можно получить?


Можно, зависит от того, какие эксплойты можно будет проэксплотировать

SALVADOR сказал(а):

с 15-го года не занимался этим, что используют сейчас, актуален ли брут пр словарям?
Заранее спасибо за адекватный ответ


Используют все тоже самое что и в 15, 16, 17 прямые руки и чуточку везения. Довольно таки глупый вопрос вам не кажется? Если ты занимался этим в 15 году сам по думай что кроме брута можно использовать! XSS, SQL injection, Exploit, Shell(ы).