web应用漏洞扫描工具实践——wmap

最新推荐文章于 2025-12-02 16:39:50 发布

原创最新推荐文章于 2025-12-02 16:39:50 发布 · 720 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #linux

信息安全专栏收录该内容

15 篇文章

订阅专栏

本文详细介绍了在Metasploit框架中如何使用Wmap模块进行网站映射及漏洞扫描。包括如何加载模块、管理站点、目标、模块及漏洞，以及执行扫描和攻击的命令示例。

从metasploit中载入wmap
load wmap 查看帮助
help

wmap Commands
=============

Command       Description
-------       -----------
wmap_modules  Manage wmap modules   管理模块
wmap_nodes    Manage nodes			管理节点
wmap_run      Test targets			测试目标
wmap_sites    Manage sites			管理站点
wmap_targets  Manage targets		管理目标				
wmap_vulns    Display web vulns		显示漏洞

增，查，删

msf5 > wmap_sites -a 10.10.10.131 //增加扫描目标
msf5 > wmap_sites -l //显示扫描站点列表
msf5 > wmap_sites -d _id //通过Id删除列表中的主机

设置目标

msf5 > wmap_targets -d _Id //通过站点列表中的id设置扫描目标
msf5 > wmap_targets -t //http://10.10.10.131 和上条命令的效果一样
msf5 > wmap_targets -l //显示扫描目标列表

显示可用模块

msf5 > wmap_run -t //显示可用模块

发起攻击

msf5 > wmap_run -e //对匹配的目标发起攻击

显示漏洞列表

msf5 > wmap_vulns -l
msf5 > vulns  //两条命令均可显示漏洞的扫描结果

msf5 > wmap_Command -h //wmap的任何命令均可使用-h查看帮助

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

v1nw1n

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

WMap 技术文档

qq_39404437的博客

03-21

4275

基于openlayers6开源地图开发的WMap，完全开源免费，目前共计提供16个类

Web漏洞扫描技术之wmap

Misous的博客

12-23

591

Metasploit的一个模块，要使用wmap模块，必须载入Metasploit中，才可使用。利用wmap添加并查看已添加网站： wmap_sites -a //添加。wmap_targets -t ip //设置待扫描的目标主机。wmap_targets -l //查看。wmap_sites -d id号 //删除。wmap_sites -l //查看。wmap_run -t //可用扫描模块。wmap_run -e //执行测试。

参与评论您还未登录，请先登录后发表或查看评论

自动扫描工具：Metasploit's Wmap

大方子

08-04

659

Wmap本身不是一个独立的漏洞扫描器，而是作为Metasploit的一个模块，结合Web漏洞和Web服务相关的模块协同工作，完成目标服务器的扫描任务。跟前面几个不同的是，它的扫描结果不会自动生成报告，而是直接存入Metasploit的数据库。这篇文章，我们将讨论如何在Metasploit的终端命令行中，使用Wmap扫描靶机应用的漏洞并查看扫描结果。实践-准备在运行 Metasploit...

Wmap web扫描神器.png

12-02

Wmap web扫描神器

5款常用的漏洞扫描工具，网安人得会吧~

ewii12567的博客

09-28

1086

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测的行为。在漏洞扫描过程中，我们经常会借助一些漏扫工具，市面上漏扫工具众多，其中有一些常用的，你一定要熟悉。1。

WMAP (Metasploit Module)

blogfeifei

07-26

338

WMAP is a general purpose web application scanning framework recently incorporated into Metasploit 3. In the WMAP design, the attack proxy acts as a data gathering tool. All traffic between the client...

7、Web应用漏洞检测与自动化扫描工具使用指南

ujm56789012的博客

12-02

本文详细介绍了Web应用程序安全漏洞的检测方法与多种自动化扫描工具的使用。涵盖文件包含漏洞（LFI/RFI）和POODLE漏洞的原理与测试步骤，并深入讲解Nikto、Wapiti、OWASP ZAP、w3af、Vega及Metasploit的Wmap模块等主流扫描工具的操作流程、特点与适用场景。通过对比各工具的优势，帮助安全人员根据实际需求选择合适的检测方案，实现高效、全面的Web安全评估与漏洞修复。

7、Web应用程序漏洞检测与自动化扫描工具

最新发布

cake8的博客

12-02

本文深入探讨了Web应用程序中的常见安全漏洞，包括本地和远程文件包含漏洞的检测方法，以及利用Nmap脚本识别POODLE漏洞的技术。同时，介绍了多种主流的自动化扫描工具（如Nikto、Wapiti、OWASP ZAP、w3af、Vega和Metasploit的Wmap模块），详细说明了它们的使用步骤、工作原理及适用场景，并对这些工具进行了对比分析。最后提出了结合自动扫描与手动测试、定期扫描和及时修复的安全建议，帮助开发者和安全人员有效提升Web应用的安全防护能力。

20、漏洞评估与Web应用扫描实战

o4p5q6r7s的博客

08-11

102

本文详细介绍了网络安全领域中的漏洞评估与Web应用扫描技术，重点讲解了如何使用多种工具（如GVM、WhatWeb、Nmap、Nikto、Metasploit和WPScan）进行全面的安全测试。通过实战操作步骤和案例分析，帮助道德黑客和渗透测试人员发现潜在漏洞，并采取修复措施。同时，文章还提供了工具的综合应用策略和注意事项，以提升网络系统的整体安全性。

16、网络渗透测试与Web应用扫描工具全解析

ujm567890的博客

08-16

本文详细解析了网络渗透测试及常用的Web应用扫描工具，包括WhatWeb、Nmap、Metasploit、Nikto和WPScan的使用方法和操作步骤。文章还介绍了渗透测试的技术要点，如绑定和反向Shell、反恶意软件规避技术，以及无线适配器的使用与管理。通过这些工具和技术，渗透测试人员可以有效发现和解决网络安全问题。

wmap的使用

weixin_30596023的博客

03-26

1108

WMap是一个集成于Metasploit框架中用于测试Web脆弱性的工具，在使用之前，你需要先创建一个数据库连接用于存放扫描的数据、结果，然后加载wmap插件，当你不清楚命令有哪些时，可以使用help命令进行查看帮助。 msf >load wmap .-.-.-..-.-.-..—..—. | | | || | | || | || |-‘ -----'-‘-‘-‘-^-'-‘ ...

10、 WMAP Web漏洞扫描

无痕的博客

12-13

718

metasploit中WMAP Web漏洞扫描

利用wmap进行Web应用程序安全审计

自学编程_youkewang.top

02-17

1560

首先非常感谢HDMoor的团队开发了Metasploit，是他们让我能够站在巨人的肩膀上学习，对黑客的认知与理解更上一层楼，也感谢offensive security团队，没有这些顶尖黑客的付出，便没有Backtrack、kali，这是一个令人敬畏的团队! 0x01：What wmap？ WMAP是一个功能丰富的Web应用程序漏洞扫描程序，最初是从名为SQLMap的工具创建的。此工具与Meta

WMAP安装与配置

不会就去学，就去问

04-24

618

WMAP安装与配置 64位官网下载 32位官网下载官网下载教程根据自己的电脑来选择下载32位还是64位点击后一定要等，因为它反应比较慢下载好后开始安装然后等待安装当然在安装过程中是不会有问题的，除非你安装包不完成...

metaspoit之wmap

Yale的博客

02-07

268

看图，不说话

web 环境搭建（WAMP 搭建 web 环境）

lvmengzou的专栏

06-18

3314

1.使用XAMP 搭建Web环境一个Web环境包含以下几个组件1. Web服务器：如 Apache 和 Nginx 用于接收和处理Web请求2. 数据库：最常用的即关系型数据库MySQL,用于存储和读取数据3. 后端语言：如PHP 和 Python 等，用于开发Web项目当然，不用一个个单独地安装以上提及的组件，而是像Anaconda那样，安装一个包含全部所需内容的套件即可...

kali wmap使用教程

why123wh的博客

06-16

974

文章目录配置wmap使用配置打开msf msfconsole 加载wamp插件 load wmap 查看相关命令 wmap使用 wmap_sites -a http://10.4.187.5/php_xxe添加目标 wmap_sites -l查看是否添加成功设置扫描站点，wmap_targets -d <Id> 载入扫描模块，wmap_run -t 开始扫描站点,wmap_run -e 查看扫描结果汇总，vulns ...

wmap源码

09-30

273

这段时间实在忙的脑阔疼，头发也掉了不少，按照越秃越强的理论，我应该是变强了点，手动滑稽。 wmap源码，已上传github。各位大佬，多提意见。