Wpscan 无法获取 https://data.wpscan.org/local_vulnerable_files.xml.sha512(SSL CA 证书有问题(路径? 访问权限?))

问题描述

Wpscan 是一个 WordPress 安全扫描器，可以帮助用户识别和修补漏洞。当 Wpscan 无法获取 https://data.wpscan.org/local_vulnerable_files.xml.sha512 文件时，会显示以下错误消息：

SSL CA certificate problem: certificate has expired

根据错误消息，可以判断 SSL CA 证书已过期导致无法获取文件。

解决方案

方法一：更新 Wpscan

Wpscan 是一个开源工具，其源代码托管在 GitHub 上。更新 Wpscan 对于解决该问题是一个不错的选择。

需要注意的是，更新 Wpscan 时要确保使用的是最新版的源代码。可以在 Github 上下载最新的代码，或者通过以下命令拉取最新的源代码：

git clone https://github.com/wpscanteam/wpscan.git
cd wpscan/
git pull

方法二：调整 SSL CA 证书路径或访问权限

在某些情况下，SSL CA 证书路径或访问权限可能会产生问题。可以通过以下方法解决：

1. 确认 SSL CA 证书路径是否正确。可以尝试手动下载证书并将其保存到正确的位置。
2. 确认访问权限是否正确。可以尝试更改文件或目录的访问权限。

注意：调整证书路径或访问权限需要谨慎操作，避免对安全性产生影响。

结论

无法获取 https://data.wpscan.org/local_vulnerable_files.xml.sha512 文件是 Wpscan 中常见的错误之一，通常是由于 SSL CA 证书过期导致的。通过更新 Wpscan 或者调整 SSL CA 证书路径或访问权限可以解决该问题。但无论采取何种解决方法，都需要谨慎操作以避免对安全性产生影响。