10、 WMAP Web漏洞扫描

已于 2022-12-13 15:26:18 修改
阅读量498 收藏 5
点赞数
分类专栏: 安全 文章标签: metasploit
于 2022-12-13 15:25:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/128302654
版权

一、Wmap简介

Wmap本身不是一个独立的漏洞扫描器,而是作为Metasploit的一个模块,结合web漏洞和web服务相关的模块协同工作,完成目标服务器的扫描。也就是说,如果我们 想要使用Wmap模块就需要将它在Metasploit中先载入
 

二、Metasploit数据库准备

先启动用于存储扫描结果的数据库服务:
    service postgresql start
如果是初次使用,需要初始化并启动数据库:
    msfdb init
    msfdb start
  

三、Wmap使用

msfconsole
1、load wmap  在msf中载入wmap的插件
help     # 帮助信息
2、wmap_site -a <target>    # 添加站点
wmap_sites
wmap_sites -a  http://192.168.11.105
3、wmap_sites -l     # 查看 站点可用的目标
4、 wmap_targets -t 目标页面     添加目标
wmap_targets -t  http://192.168.11.105
wmap_targets -d <Id>    删除一些多余的目标网站
wmap_targets -l    # 查看扫描的目标列表
5、wmap_run -t     先载入扫描所要使用的一些Exp模块
   wmap_run -e      # 开始扫描站点
6、vulns 或者  wmap_vulns -l     # 扫描完成之后我们需要查看扫描结果的汇总

四、参考

青霄
关注
专栏目录
使用wmap扫描指定网站并获取网站漏洞信息
WEL测试
03-30 904
前置条件 靶机:OWASP_Broken_Web_Apps_VM_0.94 靶机IP:192.168.88.138 初始密码是:root/owaspbwa kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用wmap服务扫描web服务 进入到Metasploit控制台,执行命令: msfconsole ...
Web漏洞扫描
m0_75056154的博客
04-04 1158
Xray是一款功能强大的安全评估工具,由多名经验丰富的一-线安全从业者呕心打造而成检测速度快、支持范围广、代码质量高、高级可定制、安全无威胁Xray支持多种漏洞检测,主要漏洞检测类型如下XSS跨站脚本攻击    SSRF跨站请求伪造命令、代码注入    ThinkPHP系列路径穿越    弱口令SQL注入    文件上传目录枚举    POC框架XML实体注入    CRLF注入其中POC框架默认内置Github.上贡献的POC,用户也可以根据需要自行构建。
web应用漏洞扫描工具实践——wmap
Vincent_zhang1949的博客
04-29 575
metasploit中载入wmap 查看帮助 wmap Commands ============= Command Description ------- ----------- wmap_modules Manage wmap modules 管理模块 wmap_nodes Manage nodes 管理节点 wmap_run Test...
利用wmap进行Web应用程序安全审计
自学编程_youkewang.top
02-17 1430
首先非常感谢HDMoor的团队开发了Metasploit,是他们让我能够站在巨人的肩膀上学习,对黑客的认知与理解更上一层楼,也感谢offensive security团队,没有这些顶尖黑客的付出,便没有Backtrack、kali,这是一个令人敬畏的团队! 0x01:What wmap? WMAP是一个功能丰富的Web应用程序漏洞扫描程序,最初是从名为SQLMap的工具创建的。此工具与Meta
Metasploit中的一个扫描神器 -- WMAP
weixin_34240520的博客
04-18 322
Metasploit是一个极其强大的***测试框架,包含了巨量模块。但是,模块数量众多,使得在使用的时候也很不方便。于是就有了WMAP。这个工具可以一次运用多个模块,并将结果保存在数据库中,十分方便。由于在学习过程中,在百度上搜索时没能找到WMAP的较为专门描述的文章,就打算翻译一个英文教程,让大家的学习更方便。以下是文章正文:什么是WMAP?...
Wmap web扫描神器.png
12-02
Wmap web扫描神器
Metaspliot进行漏洞扫描
热门推荐
h4ck0ne的博客
01-23 2万+
Metaspliot进行漏洞扫描 Metasploit框架是Metasploit项目中最著名的创作,是一个软件开发、测试和利用漏洞的平台。它可以用来创建安全测试工具开发的模块,也可利用模块作为一个渗透测试系统。最初是由HD Moore在2003年创建作为一种便携式网络工具包。它是所有的安全研究人员和黑客之间最受欢迎的渗透测试工具之一。除了渗透测试,该工具还能够在网络和Web应用程序中执行
metasploit魔鬼训练营学习笔记-6-1web应用渗透技术之基础知识、wmap扫描
weixin_42151709的博客
03-26 345
MSF扫描漏洞模块
qq_41821067的博客
02-18 5620
目录DNS记录解析查询工具nslookupMSF 扫描模块nmap自动化扫描插件漏洞库小工具 参考博客 我们可以利用网站进行whois查询 https://www.benmi.com/whoishistory/ 可以通过 https://www.reg007.com/ 查看手机号查询过什么网站 DNS记录解析查询工具nslookup 如下两种查询方式 查询类型默认是NS名字服务器记录 MSF 扫描模块nmap 可以看到通过nmap可以看到端口开放信息 -sV 是查询开放端口 -V是省略 自动化扫描
Matasploit扫描漏洞方法
xixiruyiruyi的博客
12-31 1万+
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。Metasploit可以安装在windows下也可以安装在kali下。 延伸阅读一下:      Kali是一个linux系统,Kali Linux预装了许多
web 环境搭建 (WAMP 搭建 web 环境)
lvmengzou的专栏
06-18 3148
1.使用XAMP 搭建Web环境一个Web环境包含以下几个组件1.     Web服务器:如 Apache 和 Nginx 用于接收和处理Web请求2.     数据库:最常用的即关系型数据库MySQL,用于存储和读取数据3.     后端语言:如PHP 和 Python 等,用于开发Web项目当然,不用一个个单独地安装以上提及的组件,而是像Anaconda那样,安装一个包含全部所需内容的套件即可...
WMap 技术文档
qq_39404437的博客
03-21 3299
基于openlayers6开源地图开发的WMap,完全开源免费,目前共计提供16个类
Metasploit 下wmap的基本使用方法
chexili2276的博客
08-28 1048
0X00 配置数据库 在使用wmap之前要创建一个数据库用于存放扫描数据,这个可以在启动metasploit之前进行配置,命令如下: root@kali:~# service postgresql start //开启postgresql数据库 root@kali:~# msfd...
wmap的使用
weixin_30596023的博客
03-26 1014
WMap是一个集成于Metasploit框架中用于测试Web脆弱性的工具,在使用之前,你需要先创建一个数据库连接用于存放扫描的数据、结果,然后加载wmap插件,当你不清楚命令有哪些时,可以使用help命令进行查看帮助。 msf >load wmap .-.-.-..-.-.-..—..—. | | | || | | || | || |-‘ -----'-‘-‘-‘-^-'-‘ ...
自动扫描工具:Metasploit's Wmap
大方子
08-04 569
Wmap本身不是一个独立的漏洞扫描器,而是作为Metasploit的一个模块,结合Web漏洞和Web服务相关的模块协同工作,完成目标服务器的扫描任务。跟前面几个不同的是,它的扫描结果不会自动生成报告,而是直接存入Metasploit的数据库。 这篇文章,我们将讨论如何在Metasploit的终端命令行中,使用Wmap扫描靶机应用的漏洞并查看扫描结果。 实践-准备 在运行 Metasploit...
MSF学习笔记(6)
Shadow 爬爬记
12-05 676
MSF WEB应用扫描器wmapmsf > load wmap #load wmap模块 msf > help #查看wmap可用命令wmap Commands ============= Command Description ------- ----------- wmap_modules Manage wmap modules wma
渗透测试工具篇之MetasploitMSF)扫描模块的简单使用
lzp_5257的博客
04-26 5722
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 MSF扫描模块的作用就是帮助我们进行信息收集 一、MSF与nmap的调用 漏洞扫描命令:(使用vuln脚本进行全面的漏洞扫描) db_nmap --script=vuln 192.168.xxx.xxx 指纹识别扫描命令:(扫描系统和程序版本号检测,并输出详细信息) db_nmap -sV -v 193.168.xxx.xxx 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import panda.
kali wmap使用教程
why123wh的博客
06-16 854
文章目录配置wmap使用 配置 打开msf msfconsole 加载wamp插件 load wmap 查看相关命令 wmap使用 wmap_sites -a http://10.4.187.5/php_xxe添加目标 wmap_sites -l查看是否添加成功 设置扫描站点,wmap_targets -d <Id> 载入扫描模块,wmap_run -t 开始扫描站点,wmap_run -e 查看扫描结果汇总,vulns ...
WMAP 集成开发环境
最新发布
05-13
WMAP 是一种网络漏洞扫描工具,它并不是一个集成开发环境。不过,你可以使用一些常见的集成开发环境来编写和运行 WMAP 脚本,例如 Eclipse、Visual Studio Code 或 PyCharm。这些集成开发环境都具有代码编辑器、调试器和运行环境,可以方便地进行开发和测试。另外,你也可以使用命令行工具来编写和运行 WMAP 脚本。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值