WPScan更新失败 unable to get...

这两天学习web渗透的时候了解到了WPScan这么个工具，想利用它来扫描一些网站的时候发现它一直报错，发现是更新失败的问题，于是在此记录一下解决方案

---

0x00 问题描述

用wpscan扫描的时候出现了如下图所示的 unable to get …，大概意思呢就是访问不到这个更新源；既然在线访问不到呢我们就把它下到本地然后去更新
PS：如果是第一次使用也会出现如下图的报错，因为需要更新

0x01 下载更新包到本地

wget http://blog.dsb.ink/wpscan/wp.zip

0x02 移动文件

一定要移动到 /var/www/html/下

mv wp.zip /var/www/html/

0x03 在指定目录下解压文件

1. 将目录切换到/var/www/html下

cd /var/www/html

2. 解压文件

unzip wp.zip

解压完成后查看当前目录下的文件就会有wpscan这么个文件夹了（查看命令：ls）

0x04 查找更新配置文件

dpkg -L wpscan | grep updater

扩展知识：

1. dpkg是用来列出已安装软件包的信息
2. grep是查找指定名称的文件
3. 中间的“ | ”是管道符，将前后两个操作连接到一起
4. 整句话的意思是：查看已安装软件包的信息并在其中找到名为updater的文件，避免我们手动挨个查找

输入命令后会得到如下图所示的路径

0x05 编辑更新配置文件

1. 将上图得到的路径复制下来然后用vi编辑器打开

vim /usr/share/rubygems-integration/all/gems/wpscan-3.6.3/lib/wpscan/db/updater.rb

打开后如下图所示：

2. 编辑第78行
输入“shift + 冒号”进入命令模式，输入set number然后回车，此时的文件每一行将会有行号，方便我们找到第78行

3. 更改配置文件
第78行的地址原本是http://blog…这里我们将它改为本机地址，如下图所示：

PS：更改需要进入编辑模式，按 “i” 即可，如下图出现–insert—标识符说明当前处于编辑模式，就可以开始更改了

4. 保存退出
先按“esc键”，再按“shift + 冒号”进入命令模式，输入wq然后回车；即可保存并退出

0x06 重启服务

记得一定要重启服务！！！非常重要的一步！！！

service apche2 start

0x07 开始更新

wpscan --update

如下图所示出现 update completed就是更新成功了

---

注：

1. 本文章仅供学习参考，禁止以此做任何违法操作
2. 文章仅代表个人观点，有任何错误欢迎批评指正