Metasploit — это мощная инфраструктура безопасности, которая позволяет импортировать результаты сканирования из других сторонних инструментов. Вы можете импортировать результаты сканирования NMAP в формате XML, который вы могли создать ранее. Metasploit также позволяет импортировать результаты сканирования из Nessus , который является сканером уязвимостей.
Посмотрим, как это работает. Сначала выполните сканирование NMAP и сохраните результат в формате XML на рабочем столе, как показано на следующем снимке экрана.
Затем откройте Metasploit или Armitage, чтобы импортировать результаты сканирования. После этого используйте следующую команду для импорта всего хоста.
Msf > db_import "path of xml file"
На следующем снимке экрана показано, как будет выглядеть вывод.
Чтобы проверить, был ли файл импорта корректным или нет, мы можем запустить конкретные команды на этих двух хостах и посмотреть, как они реагируют. Например, в нашем случае мы перечислили все хосты, на которых работает порт 445.