第6章　使用WMAP进行漏洞扫描

漏洞评估是识别、排序和分类网络或应用程序中漏洞的过程。它使组织可以了解其资产以及所面临的风险。使用Metasploit时，可以使用单独的辅助模块或插件来完成漏洞扫描工作。如果我们拥有自己的漏洞扫描器，则Metasploit框架还允许我们添加自己的自定义插件。

WMAP是一个Metasploit插件，用户可以使用这个插件对目标进行漏洞扫描。该插件的最佳特性之一是能够根据测试人员的要求使用尽可能多的Metasploit模块（包括自定义模块）进行漏洞扫描。测试人员可以创建多个配置文件来适应不同的场景。

本章涵盖以下内容：

·理解WMAP。

·WMAP扫描过程。

·WMAP模块执行顺序。

·向WMAP添加模块。

·使用WMAP进行集群扫描。