漏洞是一个系统漏洞，可以利用该漏洞获得对敏感数据的未经授权的访问或注入恶意代码。与所有其他安全应用程序一样，Metasploit也具有一个漏洞扫描程序，该漏洞扫描程序可以在其商业版本中使用。

借助漏洞扫描器，您可以使用一个应用程序完成几乎所有的工作。免费版本的Metasploit中没有此功能。如果您使用的是Metasploit的免费版本，则必须使用Nessus漏洞扫描程序，然后从那里导入结果。 Metasploit使用Nexpose进行扫描。

让我们看看如何在Pro版本的Metasploit中使用Nexpose进行扫描。

首先，将Nexpose控制台添加到Metasploit WEB UI。为此，请转到：管理→全局设置→Nexpose控制台→配置Nexpose控制台。

输入已安装Nexpose的服务器的IP。接下来，输入端口号，用户名和密码。选择启用。

接下来，单击“ Netexpose”按钮→添加要扫描的主机或网络的IP地址→选择扫描模板。它将启动扫描过程。

要查看扫描结果，请转到分析→主机。