Web漏洞扫描技术之wmap

Metasploit的一个模块，要使用wmap模块，必须载入Metasploit中，才可使用。（终端打开）

*如果初次使用，需要初始化并启动数据库：

msfdb init

msfdb start

（已启动）

运行 Metasploit 前，先启动用于存储扫描结果的数据库服务： service postgresql start

步骤

1.启动Metasploit，在msf中载入wmap的插件

利用wmap添加并查看已添加网站： wmap_sites -a <target>  //添加

wmap_sites -l   //查看

wmap_sites -d id号 //删除

wmap_targets -t  ip  //设置待扫描的目标主机

wmap_targets -l      //查看

wmap_run -t //可用扫描模块

wmap_run -e //执行测试

wmap vulns -l   //检查漏洞记录