5.3.1　使用Metasploit进行爬行和抓取操作

Metasploit还允许我们使用辅助模块进行网页爬行和抓取操作。抓取对于通过定义的模式从网站的源代码中获取某些内容非常有用。它可以为我们提供有用的信息，例如从注释中提取目录、开发人员的电子邮件以及在后台进行的API调用。

1）为了进行爬行操作，我们可以使用crawl关键字来查找模块，如图5-19所示。

图　5-19

2）我们将使用msfcrawler模块，单击该模块会重定向到选项页面，并在其中定义目标、端口和深度。然后，单击Run Module，如图5-20所示。

图　5-20

3）一个新任务将被创建，我们将在任务窗口中看到页面列表，如图5-21所示。

图　5-21

4）我们也可以使用HTTP Scrape模块（auxiliary/scanner/http/scraper）来抓取网页，如图5-22所示。

图　5-22

其中，PATTERN（模式）字段用于查找所需元素的正则表达式。在本例中，我们想抓取https://prod.packtpub.com/上script标签内的所有内容，因此我们将模式设为<script\type=\"text\/javascript\"\src=\"(.*)\"><\/script>。

运行模块将创建一个新任务，模块将提取script标签中列出的所有数据，如图5-23所示。

图　5-23

接下来，我们将扫描虚拟主机。