在Kali系统中，常用的工具来扫描WordPress应用程序包括以下几种：

1、WPScan：

功能：WPScan是一款专门用于扫描WordPress网站的工具，它能够自动检测到WordPress版本、插件和主题等敏感信息，并识别出存在的安全漏洞。

特点：

支持多线程扫描，提高扫描速度。

可以检测常见的漏洞，如SQL注入、文件包含等。

提供详细的报告和建议，帮助用户修复发现的漏洞。

2、Nikto：

功能：Nikto是一款开源的Web服务器扫描工具，可以用于检测WordPress应用程序中的安全漏洞，它可以扫描服务器上的文件、目录和脚本等，以发现潜在的安全问题。

特点：

支持多种协议，如HTTP、HTTPS等。

可以检测到常见的漏洞，如文件泄露、默认配置等。

提供详细的输出结果，方便用户进行进一步分析和处理。

3、OWASP ZAP（Zed Attack Proxy）：

功能：OWASP ZAP是一款功能强大的渗透测试工具，也可以用于扫描WordPress应用程序的安全漏洞，它提供了多种扫描选项和功能，可以帮助用户发现和利用潜在的安全风险。

特点：

支持主动和被动扫描，能够模拟攻击者的行为。

集成了多个安全插件和工具，提供全面的漏洞检测能力。

提供直观的用户界面和报告，方便用户进行分析和操作。

4、Arachni：

功能：Arachni是一款开源的Web安全扫描工具，可用于扫描WordPress应用程序中的漏洞，它可以自动化地发现和利用各种安全漏洞，并提供详细的报告和建议。

特点：

支持多种协议和参数，能够灵活地进行定制化扫描。

可以检测到常见的漏洞，如跨站脚本攻击（XSS）、SQL注入等。

提供直观的用户界面和可视化报告，方便用户进行操作和分析。

以上是Kali系统中常用的一些工具来扫描WordPress应用程序的详细信息，每个工具都具有不同的功能和特点，可以根据具体需求选择合适的工具进行使用。