使用數據庫儲存滲透測試結果
舉例
msf>db_nmap 192.168.0.102
nmap掃描生成了一些結果
會儲存到當前使用的數據庫中
nmap 192.168.0.102 -A -oX report
將會以XML格式到處report爲文件名的結果文件
原理
db_nmap實際創建了一個SQL查詢
掃描完成後,將相關值存入數據庫中,以電子表格形式存儲掃描結果的便利性,與第三方工具共享結果。
分析數據庫中存儲的滲透測試結果
msf>hosts
輸出數據庫中所有存儲的主機內容
msf>hosts -c address, os_name
只顯示存儲主機的地址和操作系統名稱
msf>service
輸出數據庫中存儲的所有主機的所有開啓服務
msf>vulns
輸出數據庫中各主機的所有漏洞
msf>db_autopwn
自動攻擊所有主機