Mac下使用HomeBrew安裝最新的wpscan,在wpscan更新數據庫時發生錯誤。
➜ ./wpscan --update
cli_options:
api_token: pTBhWI3kRUbP8KV3vD6nCtpDussLs9dwYX7bvCSahwQ
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____|
\ \ /\ / /| |__) | (___ ___ __ _ _ __ ®
\ \/ \/ / | ___/ \___ \ / __|/ _` | '_ \
\ /\ / | | ____) | (__| (_| | | | |
\/ \/ |_| |_____/ \___|\__,_|_| |_|
WordPress Security Scanner by the WPScan Team
cli_options:
Version 2.9.4
Sponsored by Sucuri - https://sucuri.net
@_WPScan_, @ethicalhack3r, @erwan_lr, @_FireFart_
_______________________________________________________________
[i] Updating the Database ...
[!] Unable to get https://data.wpscan.org/local_vulnerable_files.xml.sha512 (status: 403)
curl結果:
➜ curl https://data.wpscan.org/local_vulnerable_files.xml.sha512
error code: 1020%
應該是版本太老的原因,最新版本已經是3.7.7了,但是brew的沒有及時更新。
去GitHub的wpscan項目clone最新源碼,自行編譯就好。
➜ git clone https://github.com/wpscanteam/wpscan
➜ cd wpscan
➜ bundle install && rake install
網絡問題可代理解決。
使用上的問題:
現在使用wpscan需要使用官方的api-token,這個可以自己註冊一個免費的賬號,每日50使用次數。
註冊地址
爲了方便使用,可以將api-token保存在文件中
在~/.wpscan/scan.yml
文件中添加如下內容:
cli_options:
api_token: YOUR_API_TOKEN