Web扫描器 Metasploit' Wmap

Metasploit'Wmap Web扫描器使用

第一次使用需要初始化并启动数据库

1.png

1. 启动 metasploit
   root@kaili:~# msfconsole

2. 进入控制台，加载wmap模块
   msf > load_wmap
   成功加载如下图
   

   

   2.png

3. help 查看 wmap 参数
   msf > help
   

   

   3.png

4. 添加扫描站点
   msf > wmap_sites -a http://X.X.X.X
   

   

   4.png

5. 查看扫描站点
   msf > wmap_sites -l
   

   

   5.png

若添加错误，删除站点可以用
msf > wmap_sites -d

6. 设置扫描站点
   msf > wmap_targets -d
   

   

   6.png

7. 查看扫描目标列表
   msf > wmap_targets -l
   

   

   7.png

8. 载入扫描需要使用的 EXP 模块
   msf > wmap_run -t
   

   

   8.png

   -m 参数和正则表达式使用可以选择使用模块

9. 开始进行扫描
   msf > wmap_run -e
   

   

   9.png

10. 查看扫描结果汇总
    msf > wmap_vluns -l
    或者可以直接使用 vluns 结果一样

总结

---

Wmap借助于Metasploit的模块扫描目标应用和主机的漏洞。它从Metasploit的数据库和模块中获取目标主机和应用的信息并将扫描结果返回给数据库。允许用户使用和配置Metasploit中的辅助模块，对网站进行集中扫描。