Metasploit – 漏洞扫描

漏洞是一个系统漏洞，可以利用它来未经授权访问敏感数据或注入恶意代码。Metasploit 与所有其他安全应用程序一样，有一个漏洞扫描器，可在其商业版本中使用。

在漏洞扫描器的帮助下，您可以使用一个应用程序完成几乎所有工作。这个工具在 Metasploit 的免费版本中没有。如果您使用的是 Metasploit 的免费版本，则必须使用 Nessus Vulnerability Scanner，然后从那里导入结果。Metasploit 使用Nexpose进行扫描。

让我们看看如何在 Metasploit 专业版中使用 Nexpose 进行扫描。

首先，将 Nexpose 控制台添加到 Metasploit WEB UI。为此，请转至：管理 → 全局设置 → Nexpose 控制台 → 配置 Nexpose 控制台。

输入安装了 Nexpose 的服务器的 IP。接下来，输入端口号、用户名和密码。选择启用。

接下来，点击Netexpose按钮→添加要扫描的主机或网络的IP地址→选择扫描模板。它将启动扫描过程。

要查看扫描结果，请转至分析 → 主机。