WMAP是一款最初由SQLMap创建而来的多功能网络应用漏洞扫描器.这个工具整合在Metasploit中，并且可以从Metasploit Framework中启动进行网站扫描。这里记录Kali系统的一次扫描过程。工具/原料moreKali 2018.2靶机环境方法/步骤1/6分步阅读

点击开启Metasploit图标连接数据库。

2/6

加载wmap插件及使用帮助查看相关命令。

3/6

通过命令添加要扫描的网站，可使用wmap_sites -l是否添加成功。

4/6

将添加的网站作为扫描目标，同时查看那些模块将会在扫描中使用，运行后，

wmap会调用配置好辅助模块对目标进行扫描。

5/6

扫描过程中可通过wmap_run -e命令查看结果。

6/6

通过vulns命令显示漏洞信息。

注意事项

开启msf数据库命令 ​1./etc/init.d/postgresql start；或者 service postgresql start； 2.msfdb init； 3.msfconsole。

本文仅为学习交流使用，请勿用于非法行为。

KALIMETASPLOITWMAP