WMAP是一款最初由SQLMap创建而来的多功能网络应用漏洞频饣圪苻扫描器.这个工具整合在Metasploit中,并且可以从MetasploitFramework中启动进行网站扫描。这词礅湛锿里记录Kali系统的一次扫描过程。
工具/原料
Kali2018.2
靶机环境
方法/步骤
1、点击开启Metasploit图标连接数据库。
2、加载wmap插件及使用帮助查看相关命令。
3、通过命令添加要扫描的网站,可使用wmap_sites-l是否添加成功。
4、将添加的网站作为扫描目标,同时查看那些模块将会在扫描中使用,运行后,wmap会瓢遥费涓调用配置好辅助模块对目标进行扫描。
5、扫描过程中可通过wmap_run-e命令查看结果。
6、通过vulns命令显示漏洞信息。