Metasploit是一个功能强大的安全框架,允许您从其他第三方工具导入扫描结果.您可以以先前可能已创建的XML格式导入NMAP扫描结果. Metasploit还允许您从 Nessus 导入扫描结果,这是一个漏洞扫描程序.
让我们看看它是如何工作的.首先,执行NMAP扫描并将结果以XML格式保存在桌面上,如以下屏幕截图所示.
接下来,打开Metasploit或Armitage以导入扫描结果.此后,使用以下命令导入所有主机.
Msf > db_import "path of xml file"
以下屏幕截图显示了输出的样子.
要测试导入文件是否正确,我们可以在这两台主机上运行特定命令,看看它们是如何响应的.例如,在我们的例子中,我们列出了所有运行端口445的主机.
