Metasploit'Wmap Web扫描器使用
第一次使用需要初始化并启动数据库
1.png
-
启动 metasploit
root@kaili:~# msfconsole -
进入控制台,加载wmap模块
msf > load_wmap
成功加载如下图
2.png
-
help 查看 wmap 参数
msf > help
3.png
-
添加扫描站点
msf > wmap_sites -a http://X.X.X.X
4.png
-
查看扫描站点
msf > wmap_sites -l
5.png
若添加错误,删除站点可以用
msf > wmap_sites -d <Id>
-
设置扫描站点
msf > wmap_targets -d <Id>
6.png
-
查看扫描目标列表
msf > wmap_targets -l
7.png
-
载入扫描需要使用的 EXP 模块
msf > wmap_run -t
8.png
-m 参数和正则表达式使用可以选择使用模块
-
开始进行扫描
msf > wmap_run -e
9.png
-
查看扫描结果汇总
msf > wmap_vluns -l
或者可以直接使用 vluns 结果一样
总结
Wmap借助于Metasploit的模块扫描目标应用和主机的漏洞。它从Metasploit的数据库和模块中获取目标主机和应用的信息并将扫描结果返回给数据库。允许用户使用和配置Metasploit中的辅助模块,对网站进行集中扫描。
网友评论