一、Wmap简介
Wmap本身不是一个独立的漏洞扫描器,而是作为Metasploit的一个模块,结合web漏洞和web服务相关的模块协同工作,完成目标服务器的扫描。也就是说,如果我们 想要使用Wmap模块就需要将它在Metasploit中先载入。二、Metasploit数据库准备
先启动用于存储扫描结果的数据库服务: service postgresql start 如果是初次使用,需要初始化并启动数据库: msfdb init msfdb start三、Wmap使用
msfconsole 1、loadwmap # 在msf中载入wmap的插件help #帮助信息2、wmap_site -a <target> #添加站点 wmap_sites wmap_sites -a http://192.168.11.105 3、wmap_sites -l #查看 站点可用的目标4、 wmap_targets -t目标页面 # 添加目标wmap_targets -t http://192.168.11.105 wmap_targets -d <Id> # 删除一些多余的目标网站 wmap_targets -l #查看扫描的目标列表5、wmap_run -t # 先载入扫描所要使用的一些Exp模块 wmap_run -e #开始扫描站点 6、vulns或者 wmap_vulns -l # 扫描完成之后我们需要查看扫描结果的汇总四、参考
3-3 WMAP Web漏洞扫描_ev_哔哩哔哩_bilibili
如果觉得《10 WMAP Web漏洞扫描》对你有帮助,请点赞、收藏,并留下你的观点哦!