http://user.qzone.qq.com/1005406456/blog/1407158442

>use scanner/http/crawler
(crawler)>set rhost [目标URL]
(crawler)>set rport 80
(crawler)>show options
(crawler)>run
待扫描完毕之后,我们需要加载一个插件:wmap
msf>load wmap
 

  我们输入help,它会显示wmap的用法
   
(crawler)>此时,我们输入wmap_sites -l 查看刚刚我们所扫描的项目
msf>可见这里已经添加成功了,现在网站已经添加了,我们开始添加目标,添加目标命令:wmap_targets,由于我对命令也不怎么熟悉,还是先查查怎么用再说吧,输入wmap_targets -h 进行使用方法的查询
  >可见这里添加目标有两种方式,一种是用-t直接添加目标站点的URL,另一种就是 添加目标站点的id,这里我们上面查过了,你们说我该用哪种呢?当然是添加id啦,从上一张图可以得知,目标站点的id为0(其实第一个应该都是0),然后,我们开始执行命令:wmap_targets -t [URL],[IP]  ,添加成功之后无回显
添加目标ID后,我们可以看到它加载的目标地址。
(crawler)>wmap_targets -l
        >wmap_run -t
        >好了,插件加载完毕了,现在开始扫描吧,输入命令 wmap_run -e


然后我们就等待其扫描完毕吧,时间的长短将取决于网站的规模、网速、插件数目等因素的影响,因此此时可以去睡个觉或者冲个澡,或者打个盹,甚至可以先去打会kiss哦(不好意思 淫荡了 )
最后,扫描完毕之后只需执行命令:vulns(或notes),便可查询其漏洞信息,这里就不再进行演示了,此教程到此结束