使用数据库
配置完数据库,我们就可以使用它了,首先我们了解如何使用db_import导入外部工具数据。
准备工作
在msfconsole中运行db_import命令,查看支持的文件类型
作者:
锦凡歆在酷狗直播唱歌最好听
- msf > db_import
- Usage: db_import <filename> [file2...]
- Filenames can be globs like *.xml, or **/*.xml which will search recursively
- Currently supported file types include:
- Acunetix
- Amap Log
- Amap Log -m
- Appscan
- Burp Session XML
- Burp Issue XML
- CI
- Foundstone
- FusionVM XML
- ...
- Wapiti XML
- msf >
怎么做
1、导入nmap扫描结果
先完成扫描,保存结果为 XML 文档
- root@osboxes:~# nmap -Pn -A -oX report 192.168.177.139
2、然后执行 db_import PATH进行导入
- msf > db_import /root/report
- [*] Importing 'Nmap XML' data
- [*] Import: Parsing with 'Nokogiri v1.8.5'
- [*] Importing host 192.168.177.139
- [*] Successfully imported /root/report
- msf >
3、当然也可以直接在msfconsole中运行dbnmap进行扫描,这样结果就直接保存到当前数据库中了,dbnmap 命令的参数与nmap 命令相同。