WMAP Web сканер

Что такое Wmap

 

Wmap, является многофункциональным сканером уязвимостей веб приложений, который изначально был создан из инструмента SQLMap. Данный инструмент интегрирован с Metasploit и позволяет проводить сканирование веб приложений из Metasploit Framework.

 

Сканирование уязвимостей с WMAP

 

Для начала мы создаем новую базу данных для хранения результатов нашего сканирования WMAP, загружаем плагин ‘WMAP‘ и запускаем ‘help‘ для того чтобы увидеть какие команды нам доступны.

Загружаем WMAP
Dante

 

До запуска сканирования веб приложений, мы сначала должны добавить новую цель URL, передав параметр ‘-a‘ для ‘nmap_sites‘. Впоследствии запуск ‘wmap_sites -l‘ выводит доступные цели.

Добавляем цель для WMAP
Dante

 

Дальше мы добавляем сайт как мишень для ‘wmap_targets‘.

Сайт в качестве мишени для wmap
Dante

 

После добавления, мы сможем просмотреть список наших целей при помощи переключателя ‘-l‘ в консоли.

Оглядываем цели в консоли
Dante

 

Использование команды ‘wmap_run‘ просканирует целевую систему.

сканируем нашу цель
Dante

 

Во первых используйте переключатель ‘-t‘ для перечисление модулей которые будут использоваться для сканирования удаленной системы.

Просматриваем модули сканирования
Dante

 

Все что теперь остается сделать, так это просто запустить сканирование WMAP против указанного целевого URL.

Производим сканирование WMAP
Dante

 

После того как сканер завершит работу, мы просмотрим нашу базу данных чтобы посмотреть что интересного обнаружил WMAP.

Результат WMAP сканирования
Dante

 

Глядя на вывод выше, мы можем заметить что WMAP обнаружил одну уязвимость. Запускаем ‘vulns‘ для просмотра деталей.

Просматриваем найденную уязвимость
Dante

 

В результате сканирования уязвимостей с WMAP, теперь мы можем использовать данные результаты для того чтобы собрать дополнительную информацию о уязвимости. Теперь в качестве взломщиков, мы можем исследовать каждый полученный вывод для определения потенциальных методов взлома.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *