扫描中止：无法获取 https://data.wpscan.org/metadata.json.sha512 (SSL 对等)

本文介绍了在使用 WPScan 进行扫描时可能遇到的错误：“扫描中止：无法获取 https://data.wpscan.org/metadata.json.sha512 (SSL 对等)”。

问题描述

当使用 WPScan 进行 WordPress 目标网站扫描时，可能会遇到以下错误提示信息：

ERROR: Could not retrieve https://data.wpscan.org/metadata.json.sha512 (SSL peer shut down incorrectly)
ABORTING due to previous error(s).

这表明 WPScan 无法获取 https://data.wpscan.org/metadata.json.sha512 文件，即“元数据文件”，从而导致扫描中止。

问题原因

该错误的通常原因是由于 SSL/TLS 证书验证问题引起的。WPScan 在扫描过程中会调用的 https://data.wpscan.org/metadata.json.sha512 元数据文件需要通过 HTTPS 方式获取，而许多互联网服务提供商（ISP）和反病毒软件都将其标记为潜在恶意网站，从而导致无法访问。

解决方法

针对该错误，可以尝试以下解决方法：

解决方法一：禁用 SSL/TLS 证书验证

尝试临时禁用 SSL/TLS 证书验证，命令如下：

wpscan --no-check-certificate -u <target> #替换<target>为目标网站URL

注意：禁用 SSL/TLS 证书验证存在网络安全风险，请谨慎使用。

解决方法二：手动获取元数据文件，并添加到本地

手动获取 https://data.wpscan.org/metadata.json.sha512 文件，并将其添加到本地 WPScan 源码目录的 ~/.wpscan/data 目录下。

步骤一：获取元数据文件

使用常用的浏览器或终端工具（如 cURL）打开 https://data.wpscan.org/metadata.json.sha512，手动保存该文件。保存后使用 sha512sum 工具对该文件的 SHA512 值进行校验：

sha512sum metadata.json.sha512

应该能够看到与文件中保存的值相同的输出。

步骤二：添加元数据文件到本地源码目录

将手动保存的 metadata.json.sha512 文件添加到 WPScan 源码目录的 ~/.wpscan/data 目录下即可。

cp metadata.json.sha512 ~/.wpscan/data/metadata.json.sha512

完成后重新运行 WPScan 命令，即可正常运行。

结束语

本文介绍了在使用 WPScan 进行扫描时可能遇到的错误：“扫描中止：无法获取 https://data.wpscan.org/metadata.json.sha512 (SSL 对等)”。如果您遇到了类似的问题，请根据本文的解决方法进行尝试。如果问题仍然无法解决，请向 WPScan 社区或其他相关技术社区寻求帮助。