📜  扫描中止:无法获取 https:data.wpscan.org metadata.json.sha512(SSL 对等 (1)

📅  最后修改于: 2023-12-03 15:10:03.769000             🧑  作者: Mango

扫描中止:无法获取 https://data.wpscan.org/metadata.json.sha512 (SSL 对等)

本文介绍了在使用 WPScan 进行扫描时可能遇到的错误:“扫描中止:无法获取 https://data.wpscan.org/metadata.json.sha512 (SSL 对等)”。

问题描述

当使用 WPScan 进行 WordPress 目标网站扫描时,可能会遇到以下错误提示信息:

ERROR: Could not retrieve https://data.wpscan.org/metadata.json.sha512 (SSL peer shut down incorrectly)
ABORTING due to previous error(s).

这表明 WPScan 无法获取 https://data.wpscan.org/metadata.json.sha512 文件,即“元数据文件”,从而导致扫描中止。

问题原因

该错误的通常原因是由于 SSL/TLS 证书验证问题引起的。WPScan 在扫描过程中会调用的 https://data.wpscan.org/metadata.json.sha512 元数据文件需要通过 HTTPS 方式获取,而许多互联网服务提供商(ISP)和反病毒软件都将其标记为潜在恶意网站,从而导致无法访问。

解决方法

针对该错误,可以尝试以下解决方法:

解决方法一:禁用 SSL/TLS 证书验证

尝试临时禁用 SSL/TLS 证书验证,命令如下:

wpscan --no-check-certificate -u <target> #替换<target>为目标网站URL

注意:禁用 SSL/TLS 证书验证存在网络安全风险,请谨慎使用。

解决方法二:手动获取元数据文件,并添加到本地

手动获取 https://data.wpscan.org/metadata.json.sha512 文件,并将其添加到本地 WPScan 源码目录的 ~/.wpscan/data 目录下。

步骤一:获取元数据文件

使用常用的浏览器或终端工具(如 cURL)打开 https://data.wpscan.org/metadata.json.sha512,手动保存该文件。保存后使用 sha512sum 工具对该文件的 SHA512 值进行校验:

sha512sum metadata.json.sha512

应该能够看到与文件中保存的值相同的输出。

步骤二:添加元数据文件到本地源码目录

将手动保存的 metadata.json.sha512 文件添加到 WPScan 源码目录的 ~/.wpscan/data 目录下即可。

cp metadata.json.sha512 ~/.wpscan/data/metadata.json.sha512

完成后重新运行 WPScan 命令,即可正常运行。

结束语

本文介绍了在使用 WPScan 进行扫描时可能遇到的错误:“扫描中止:无法获取 https://data.wpscan.org/metadata.json.sha512 (SSL 对等)”。如果您遇到了类似的问题,请根据本文的解决方法进行尝试。如果问题仍然无法解决,请向 WPScan 社区或其他相关技术社区寻求帮助。