6.2　理解WMAP

WMAP是一个Web应用程序扫描插件，用于扫描Web应用程序漏洞。它不是Burp Suite或Acunetix那样的专业扫描器，但具有自己的优势。在详细介绍WMAP之前，让我们先来了解它的架构。

WMAP架构简单而强大，它是作为插件加载到MSF的微型框架。它与Metasploit数据库连接，以获取任何先前完成的扫描结果。从数据库加载的结果（例如主机名、URL、IP等）将在Web应用程序扫描中使用。WMAP使用Metasploit模块（见图6-1）进行扫描，并且这些模块可以是任何类型——辅助、漏洞利用等。一旦WMAP开始扫描目标，发现的所有辅助模块和关键信息都将存储在MSF数据库中。WMAP的最强大功能之一是其分布式（集群）扫描功能（6.6节中将介绍此功能），该功能可以帮助WMAP通过n个节点（MSF从站）扫描任意数量的Web应用程序。

图　6-1

在详细介绍如何使用WMAP之前，让我们先了解一下这个过程。