Hello there, ('ω')ノ
WMAPは、Webアプリケーション脆弱性スキャナーで。
プラグイン形式でMetasploitフレームワークに統合されていて。
まずは、Metasploitフレームワーク内でプラグインをロードして開始するところから。
下記のコマンドで、サイトを追加して。
wmap_sites –a <site IP / host name>
下記のコマンドで、スキャンするターゲットのWebサイトを指定して。
wmap_targets –t <taget URL>
次にターゲットに適用できるWMAPモジュールを確認する必要があって。
ターゲットがSSL対応でない場合は、SSL関連のテストを実行しても意味がないので。
下記のコマンドでWMAPモジュールを確認できて。
wmap_run -t
これで、脆弱なアプリケーションへのテストに適用できるモジュールを列挙したので。
ようやく、下記のコマンドでテストの実行ができて。
wmap_run -e
テストが実行されて、脆弱性が見つかるとMetasploitのデータベースに保存されて。
下記のコマンドで脆弱性を一覧表示できて。
wmap_vulns -l
Best regards, (^^ゞ