Samueleex certo, da terminale non l'ho mai usato, mentre ne ho fatto uso come plugin appunto per WordPress. È comodo perché consente di avere un rapido riepilogo (il plugin fa una scansione per conto proprio, ciò che riguarda update disponibili, sicurezza in generale ecc). È utile, poi chiaramente è un tool e come tale va trattato, la "sicurezza" in generale non può essere presa alla lettera dal feedback di un plugin, è più una questione di consapevolezza, best practices (riguardo a password, eseguire backup, ecc). Comunque sia, WPScan nel complesso l'ho trovato utile 😀