Mac下Brew安装的wpscan无法更新的问题


遇到的问题

Mac下使用HomeBrew安装最新的wpscan,在wpscan更新数据库时发生错误。

➜ ./wpscan --update
cli_options:
  api_token: pTBhWI3kRUbP8KV3vD6nCtpDussLs9dwYX7bvCSahwQ
_______________________________________________________________
        __          _______   _____
        \ \        / /  __ \ / ____|
         \ \  /\  / /| |__) | (___   ___  __ _ _ __ ®
          \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \
           \  /\  /  | |     ____) | (__| (_| | | | |
            \/  \/   |_|    |_____/ \___|\__,_|_| |_|

        WordPress Security Scanner by the WPScan Team
cli_options:
                       Version 2.9.4
          Sponsored by Sucuri - https://sucuri.net
      @_WPScan_, @ethicalhack3r, @erwan_lr, @_FireFart_
_______________________________________________________________

[i] Updating the Database ...

[!] Unable to get https://data.wpscan.org/local_vulnerable_files.xml.sha512 (status: 403)

curl结果:

➜ curl https://data.wpscan.org/local_vulnerable_files.xml.sha512
error code: 1020%

解决方案

应该是版本太老的原因,最新版本已经是3.7.7了,但是brew的没有及时更新。
去GitHub的wpscan项目clone最新源码,自行编译就好。

➜ git clone https://github.com/wpscanteam/wpscan
➜ cd wpscan
➜ bundle install && rake install

网络问题可代理解决。

使用上的问题:
现在使用wpscan需要使用官方的api-token,这个可以自己注册一个免费的账号,每日50使用次数。
注册地址

为了方便使用,可以将api-token保存在文件中
~/.wpscan/scan.yml文件中添加如下内容:

cli_options:
  api_token: YOUR_API_TOKEN

文章作者: LANVNAL
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 LANVNAL !
  目录