Hello there, ('ω')ノ

 

WMAPは、Webアプリケーション脆弱性スキャナーで。

プラグイン形式でMetasploitフレームワークに統合されていて。

まずは、Metasploitフレームワーク内でプラグインをロードして開始するところから。

 

 

下記のコマンドで、サイトを追加して。

　wmap_sites –a <site IP / host name>

 

下記のコマンドで、スキャンするターゲットのWebサイトを指定して。

　wmap_targets –t <taget URL>

 

次にターゲットに適用できるWMAPモジュールを確認する必要があって。

ターゲットがSSL対応でない場合は、SSL関連のテストを実行しても意味がないので。

 

下記のコマンドでWMAPモジュールを確認できて。

　wmap_run -t

 

 

これで、脆弱なアプリケーションへのテストに適用できるモジュールを列挙したので。

ようやく、下記のコマンドでテストの実行ができて。

　wmap_run -e

 

 

テストが実行されて、脆弱性が見つかるとMetasploitのデータベースに保存されて。

下記のコマンドで脆弱性を一覧表示できて。

　wmap_vulns -l

  

 

Best regards, (^^ゞ