Web漏洞扫描技术之wmap

Metasploit的一个模块,要使用wmap模块,必须载入Metasploit中,才可使用。(终端打开)

*如果初次使用,需要初始化并启动数据库:

msfdb init

msfdb start

(已启动)

运行 Metasploit 前,先启动用于存储扫描结果的数据库服务: service postgresql start

步骤

1.启动Metasploit,在msf中载入wmap的插件

利用wmap添加并查看已添加网站: wmap_sites -a <target>  //添加

wmap_sites -l   //查看

wmap_sites -d id号 //删除

wmap_targets -t  ip  //设置待扫描的目标主机

wmap_targets -l      //查看

wmap_run -t //可用扫描模块

wmap_run -e //执行测试

wmap vulns -l   //检查漏洞记录