Opa! Obrigado pela sugestão @mauromarchiori! Conheço o WPScan e até utilizo e referencio ele em meu template. Contudo, mesmo com uma chave de API (versão free) o número de requisições fica limitado a 25 por dia.

Percebo agora que o título do artigo não atingiu o proprósito... o foco é na detecção usando o Nuclei, integrando ao processo de inventário de ativos e busca por vulnerabilidades.