Web漏洞扫描技术之wmap
Metasploit的一个模块,要使用wmap模块,必须载入Metasploit中,才可使用。(终端打开)
*如果初次使用,需要初始化并启动数据库:
msfdb init
msfdb start
(已启动)
运行 Metasploit 前,先启动用于存储扫描结果的数据库服务: service postgresql start
步骤
1.启动Metasploit,在msf中载入wmap的插件
利用wmap添加并查看已添加网站: wmap_sites -a <target> //添加
wmap_sites -l //查看
wmap_sites -d id号 //删除
wmap_targets -t ip //设置待扫描的目标主机
wmap_targets -l //查看
wmap_run -t //可用扫描模块
wmap_run -e //执行测试
wmap vulns -l //检查漏洞记录