Hola!

Soy unos de los desolladores de WPScan. Herramientas como WPScan, CMSMap, etc, solo es possible enumerar a los usuarios de los CMS porque todos los instalaciones de WordPress usan el mismo codigo. Entonces tu no necesitas tener conocimiento de como funcionan, porque hemos desarrollado ese logico en las herramientas por ti. WPScan usa una "vulnerabilidad" (username enumeration) para sacar a los usuarios, y como nosotros sabemos de esa vulnerabilidad, hemos puesto el logico para "exploitarlo" en la herramienta. Si quieres encontrar 'username enumeration' vulnerabilidades en otros aplicaciones tendras que buscarlos, porque cada aplicación (o la gran mayoría) son únicos.

Aqui hay mas información sobre 'username enumeration' en Ingles - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Puedes buscarlos en paginas del aplicación como:

- login forms (suelen decirte si has dado un usuario que no existe en la systema)
- forgot password (suelen decirte si has dado un usuario que no existe en la systema)
- registration (suelen decirte si has dado un usuario que ya existe en la systema)

Ryan