WMAP Scan (web vulnerabilities )

WMAP est un plugin de Metasploit conçu pour effectuer des tests de pénétration sur des applications web, en particulier pour découvrir des vulnérabilités spécifiques aux sites web. Il permet de réaliser des scans de sécurité automatisés sur des cibles web.

Connexion à Metasploit : Contrairement à d'autres outils, WMAP ne nécessite pas une connexion spécifique à Metasploit, il s'intègre directement dans le framework Metasploit pour fonctionner.

Lancer un scan WMAP

Charger le module WMAP : Pour commencer, il est nécessaire de charger le module WMAP dans Metasploit avec la commande suivante :

load wmap

Créer un site cible : Vous devez spécifier l'adresse IP ou le domaine du site à tester en utilisant la commande suivante :

wmap_sites -a 10.10.10.10

Pointer vers la cible : Pour définir l'URL du site cible, utilisez la commande suivante, qui configure l'URL pour le scan :

wmap_target -t http://10.10.10.10/

Lancer le scan de tous les modules : Pour exécuter un scan complet avec tous les modules de WMAP activés, utilisez la commande :

wmap_run -t

Cette commande démarre le scan en utilisant tous les modules disponibles pour analyser les vulnérabilités de l'application web cible.

wmap_run -e

Mis à jour il y a 8 mois

Ce contenu vous a-t-il été utile ?