Metasploit是一个功能强大的安全框架，可让您从其他第三方工具导入扫描结果。您可以以先前创建的XML格式导入NMAP扫描结果。 Metasploit还允许您从Nessus (漏洞扫描器)导入扫描结果。

让我们看看它是如何工作的。首先，执行NMAP扫描并将结果以XML格式保存在您的桌面上，如以下屏幕快照所示。

接下来，打开Metasploit或Armitage以导入扫描结果。之后，使用以下命令导入所有主机。

Msf > db_import "path of xml file"  

以下屏幕截图显示了输出结果。

为了测试导入文件是否正确，我们可以在这两个主机上运行特定命令，并查看它们如何响应。例如，在我们的例子中，我们列出了所有运行端口445的主机。