一、Wmap简介
Wmap本身不是一个独立的漏洞扫描器,而是作为Metasploit的一个模块,结合web漏洞和web服务相关的模块协同工作,完成目标服务器的扫描。也就是说,如果我们
想要使用Wmap模块就需要将它在Metasploit中先载入。
二、Metasploit数据库准备
先启动用于存储扫描结果的数据库服务:
service postgresql start
如果是初次使用,需要初始化并启动数据库:
msfdb init
msfdb start
三、Wmap使用
msfconsole
1、load wmap
#
在msf中载入wmap的插件
help
# 帮助信息
2、wmap_site -a <target>
# 添加站点
wmap_sites
wmap_sites -a
http://192.168.11.105
3、wmap_sites -l
# 查看
站点可用的目标
4、
wmap_targets -t 目标页面
#
添加目标
wmap_targets -t
http://192.168.11.105
wmap_targets -d <Id>
#
删除一些多余的目标网站
wmap_targets -l
# 查看扫描的目标列表
5、wmap_run -t
#
先载入扫描所要使用的一些Exp模块
wmap_run -e
# 开始扫描站点
6、vulns 或者
wmap_vulns -l
# 扫描完成之后我们需要查看扫描结果的汇总