Сканирование веб-приложений используя WMAP Metasploit

Metasploit Framework

WMAP — это мощный сканер уязвимостей веб-приложений, доступный в Kali Linux. Он интегрирован в Metasploit Framework в виде плагина. В этой небольшой статье я покажу, как использовать WMAP для сканирования веб-приложений.

Еще по теме: Хакерские расширения для Firefox

Сканирование веб-приложений используя WMAP Metasploit

WMAP (Web Application Vulnerability Scanner) представляет собой мощный инструмент для обнаружения уязвимостей веб-приложений. Он доступен в Kali Linux и интегрирован в Metasploit Framework в виде плагина, что делает его удобным и эффективным инструментом для тестирования безопасности веб-приложений.

Статья в образовательных целях, для обучения этичных хакеров. При написании статьи использовалось намеренно уязвимое веб-приложение Juice Shop. Ни редакция spy-soft.net, ни автор не несут ответс­твен­ности за ваши действия.

В начале работы необходимо указать на его использование, для этого выполним следующую команду:

Мы добавили новый сайт и задали целевой URL, теперь можно начать сканирование.

Поскольку мы запускаем сканирование уже уязвимого Juice Shop, отключим связанные с SSL тесты, поскольку в данном случае на целевой странице он не используется:

Необходимые модули загрузились, и можно начать тестирование веб-приложения.

Результат сканирования будет сохранен в базе данных Metasploit, и при необходимости можно будет получить к ним доступ:

После завершения сканирования можно проверить результаты работы:

В целом, WMAP — это отличный сканер веб-приложений, интегрированных в Metasploit.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий