Metasploit - 漏洞扫描

漏洞是一种系统漏洞，攻击者可利用该漏洞获取敏感数据的未授权访问权或注入恶意代码。与所有其他安全应用程序一样，Metasploit 也有一个漏洞扫描器，该扫描器在其商业版本中可用。

借助漏洞扫描器，您可以使用一个应用程序完成几乎所有工作。免费版 Metasploit 不提供此功能。如果您使用的是免费版 Metasploit，则必须使用 Nessus 漏洞扫描器，然后从中导入结果。Metasploit 使用 Nexpose 进行扫描。

让我们看看如何在专业版 Metasploit 中使用 Nexpose 进行扫描。

首先，将 Nexpose 控制台添加到 Metasploit WEB UI。为此，请转到：管理 → 全局设置 → Nexpose 控制台 → 配置 Nexpose 控制台。

输入安装了 Nexpose 的服务器的 IP。接下来，输入端口号、用户名和密码。选择启用。

接下来，单击 Netexpose 按钮​​ → 添加要扫描的主机或网络的 IP 地址 → 选择扫描模板。它将启动扫描过程。

要查看扫描结果，请转到"分析"和"主机"。