漏洞是一个系统漏洞,可以利用它来获取对敏感数据的未授权访问或注入恶意代码.与所有其他安全应用程序一样,Metasploit有一个漏洞扫描程序,可以在其商业版本中使用.
在漏洞扫描程序的帮助下,您可以执行此操作几乎所有的工作都有一个申请. Metasploit的免费版本中没有此工具.如果您使用的是免费版本的Metasploit,则必须使用Nessus漏洞扫描程序,然后从那里导入结果. Metasploit使用 Nexpose 进行扫描.
让我们看看如何在Pro版本的Metasploit中使用Nexpose进行扫描.
首先,将Nexpose控制台添加到Metasploit WEB UI.要执行此操作,请访问:Administration → Global Setting → Nexpose Console → 配置Nexpose控制台.
输入IP服务器安装了Nexpose.接下来,输入端口号,用户名和密码.选择启用.
接下来,单击Netexpose按钮 → 添加要扫描的主机或网络的IP地址 → 选择扫描模板.它将启动扫描过程.
查看扫描结果,转到Analysis → 宿主