这里接着上一遍Metasploit的文章继续~
WMAP Web扫描:
使用WMAP进行Web站点漏洞扫描,其对象是本机所管理的网站。因而在Kali中需要先开启Apache服务。
启动wmap:
load wmap
输入help参看模块信息:
接着设置扫描的Web站点,输入wmap_sites -h来查看相应的参数:
按照参数的提示输入命令:
wmap_sites -a http://10.10.10.158
-l参数列出添加的站点信息:
输入wmap_targets -h来查看相应的参数:
这里通过-d参数用id值指定目标站点,id为0即本地站点;当然也可以使用-t参数来输入url来指定:
然后通过wmap_run -h查看运行命令的执行方式: