Metasploit是一个功能强大的安全框架,可让您从其他第三方工具导入扫描结果。您可以导入XML格式的NMAP扫描结果,该格式可能是您之前创建的。Metasploit还允许您从漏洞扫描程序Nessus导入扫描结果。
让我们看看它是如何工作的。首先,执行NMAP扫描,并将结果以XML格式保存在桌面上,如以下屏幕截图所示。
接下来,打开Metasploit或Armitage以导入扫描结果。之后,使用以下命令导入所有主机。
Msf > db_import “path of xml file”
以下屏幕截图显示了输出结果。
为了测试导入文件是否正确,我们可以在这两个主机上运行特定命令,并查看它们如何响应。例如,在我们的例子中,我们列出了所有运行端口445的主机。