Cómo escanear sitios web con Metasploit
En las pruebas de penetración y áreas de recompensas por errores, escanear un sitio web en busca de vulnerabilidades es la parte más importante. Existen diferentes escáneres de aplicaciones web o sitios web como SkipFish y Wapiti. Sin embargo, en este artículo vamos a hablar sobre el escaneo de sitios web utilizando el Framework Metasploit.
Metasploit es muy famoso por buscar y usar exploits, pero también podemos escanear en busca de vulnerabilidades usando Metasploit. Para hacer esto, usaremos un complemento llamado WMAP.
WMAP es un escáner de aplicaciones web con muchas funciones que se integra con Metasploit y nos permite escanear aplicaciones web. Lo usaremos en nuestro sistema Kali Linux.
