📅  最后修改于: 2023-12-03 15:10:03.769000             🧑  作者: Mango
本文介绍了在使用 WPScan 进行扫描时可能遇到的错误:“扫描中止:无法获取 https://data.wpscan.org/metadata.json.sha512 (SSL 对等)”。
当使用 WPScan 进行 WordPress 目标网站扫描时,可能会遇到以下错误提示信息:
ERROR: Could not retrieve https://data.wpscan.org/metadata.json.sha512 (SSL peer shut down incorrectly)
ABORTING due to previous error(s).
这表明 WPScan 无法获取 https://data.wpscan.org/metadata.json.sha512 文件,即“元数据文件”,从而导致扫描中止。
该错误的通常原因是由于 SSL/TLS 证书验证问题引起的。WPScan 在扫描过程中会调用的 https://data.wpscan.org/metadata.json.sha512 元数据文件需要通过 HTTPS 方式获取,而许多互联网服务提供商(ISP)和反病毒软件都将其标记为潜在恶意网站,从而导致无法访问。
针对该错误,可以尝试以下解决方法:
尝试临时禁用 SSL/TLS 证书验证,命令如下:
wpscan --no-check-certificate -u <target> #替换<target>为目标网站URL
注意:禁用 SSL/TLS 证书验证存在网络安全风险,请谨慎使用。
手动获取 https://data.wpscan.org/metadata.json.sha512 文件,并将其添加到本地 WPScan 源码目录的 ~/.wpscan/data
目录下。
使用常用的浏览器或终端工具(如 cURL)打开 https://data.wpscan.org/metadata.json.sha512,手动保存该文件。保存后使用 sha512sum 工具对该文件的 SHA512 值进行校验:
sha512sum metadata.json.sha512
应该能够看到与文件中保存的值相同的输出。
将手动保存的 metadata.json.sha512 文件添加到 WPScan 源码目录的 ~/.wpscan/data
目录下即可。
cp metadata.json.sha512 ~/.wpscan/data/metadata.json.sha512
完成后重新运行 WPScan 命令,即可正常运行。
本文介绍了在使用 WPScan 进行扫描时可能遇到的错误:“扫描中止:无法获取 https://data.wpscan.org/metadata.json.sha512 (SSL 对等)”。如果您遇到了类似的问题,请根据本文的解决方法进行尝试。如果问题仍然无法解决,请向 WPScan 社区或其他相关技术社区寻求帮助。