6.3.3　WMAP配置

我们已经学习了如何在数据侦察阶段将目标自动添加到WMAP中。还有另一种将数据加载到WMAP中的方法，即手动定义目标。

1）我们从创建一个新站点或工作区开始执行扫描。让我们看一下所有可用于站点创建的选项。输入wmap_sites -h，如图6-18所示。

图　6-18

2）现在我们添加站点。有两种添加站点的方法，一种是直接通过URL或IP添加，可以使用以下命令执行此操作：

图6-19显示了上述命令的输出。

图　6-19

3）第二种方法是使用虚拟主机。当我们必须扫描多个虚拟主机时，这种方法会非常有用。要添加虚拟主机，可以使用以下命令：

图6-20显示了上述命令的输出。

图　6-20

4）添加站点后，我们就可以用类似的方式添加目标，可以按IP/域添加，也可以按虚拟主机（虚拟主机/域）添加。我们可以使用以下命令通过IP添加目标：

图6-21显示了上述命令的输出。

图　6-21

5）使用以下命令通过虚拟主机添加目标：

图6-22显示了上述命令的输出。

6）要查看由WMAP运行的所有模块的列表，我们可以使用wmap_modules -l命令。该命令的输出如图6-23所示。

图6-24显示了用于文件/目录测试的模块。

图　6-22

图　6-23

图　6-24

此阶段还包括配置用来执行分布式WMAP扫描的节点。可以使用wmap_nodes命令来管理和配置节点。关于这方面的更多信息将在6.6节中讨论。完成最终配置后，下一阶段就是启动WMAP。