导入数据

您可以执行数据导入来上传漏洞扫描数据，从Project Sonar查询数据，或从其他Metasploit项目导入数据。如果您需要验证现有的漏洞数据，或者您需要在项目之间共享数据，则导入特性非常有用。

从漏洞扫描程序导入数据

Metasploit允许您从第三方漏洞扫描程序（如Nessus、Core Impact和Qualys）导入扫描报告。导入扫描报告时，主机数据（如每个主机的操作系统、服务和发现的漏洞）将导入到项目中。

从第三方漏洞扫描程序导入扫描报告:

在项目内部，单击概述或分析选项卡。
单击进口按钮，位于快速任务栏中。
当导入数据页面出现时，选择从文件径向按钮。

点击选择打开文件上传窗口。

当文件上传窗口，浏览到要导入的文件的位置，选择它，然后单击开放按钮
配置任何附加设置(可选):

排除地址—输入不需要导入的主机。可以输入单个主机、IP范围或CIDR符号。每个项目必须出现在新行中。
不更改现有主机-如果不希望覆盖项目中已存在的主机的数据，请选择此选项。
自动标记—输入待导入主机的标签。您也可以选择自动标记按操作系统选项添加OS标签，如操作系统窗口,操作系统linux,或os_unknown标签，添加到每个导入的主机。

单击导入数据按钮以启动导入。

此时将显示任务日志，并显示导入的状态。导入完成后，任务日志将显示“已完成”状态。要查看导入的数据，请选择分析>主机去…主机页面。使用更新列按上次更新对主机进行排序，以查看所有最近导入的主机。

支持第三方扫描报告

Metasploit支持市场上大多数主要的扫描仪，包括Rapid7自己的exposure，以及其他工具，如Qualys和Core Impact。支持以下扫描报告:

Foundstone网络目录XML
Microsoft MBSA SecScan XML
nCircle IP360 XMLv3和ASPL
NetSparker XML
内苏斯NBE
Nessus XML v1和v2
Qualys资产XML
Qualys扫描XML
打嗝会话XML
打嗝问题XML
Acunetix XML
AppScan XML
Nmap XML
视网膜XML
同理日志
Critical Watch VM XML
IP地址列表
Libpcap网络捕获
Spiceworks库存汇总CSV
核心影响XML

Metasploit Pro不会从Qualys资产文件导入服务和端口信息。如果导入Qualys资产文件，则必须运行发现扫描以枚举导入主机上活动的服务和端口。

导入Nexpose数据

有两种方法可以将暴露数据导入Metasploit。

与现有的公开基础设施集成

如果您有一个暴露漏洞管理基础设施，最好的选择是直接将暴露控制台与Metasploit集成。

您将能够通过控制台启动新的扫描并从现有站点导入数据。
您可以将Metasploit连接到任意数量的暴露控制台，以查询和导入漏洞报告，而无需执行新的扫描。
您不必手动导出或导入任何文件。
如果您使用Metasploit Pro，您还可以选择标记您的导入。然后，您可以通过导入进行过滤或报告。看到添加暴露控制台.

手动导入数据

如果您希望直接从Nexpose控制台运行扫描，则可以导入扫描结果以共享结果，并使用Metasploit Pro进行验证。从Nexpose导入数据时，Metasploit Pro会使用服务和漏洞引用ID将每个漏洞映射到匹配的漏洞，从而自动索引来自Nexpose的漏洞数据。映射的漏洞利用可帮助您轻松针对该漏洞发起攻击，并快速确定该漏洞是真正的风险还是误报。

您可以直接从暴露控制台导入站点，也可以导入暴露Simple XML或XML导出文件。

导入公开简单XML或XML导出文件

在项目内部，单击概述或分析选项卡。
单击Nexpose按钮，位于快速任务栏中。
当导入数据页面出现时，选择从文件径向按钮。

点击选择文件打开文件上传窗口。

当文件上传窗口，浏览到要导入的文件的位置，选择它，然后单击开放按钮Metasploit Pro支持以下Nexpose导出类型：XML导出、XML导出2.0和Nexpose简单XML导出。
配置任何附加设置(可选):

排除地址—输入不需要导入的主机。可以输入单个主机、IP范围或CIDR符号。每个项目必须出现在新行中。
不更改现有主机-如果不希望覆盖项目中已存在的主机的数据，请选择此选项。
自动标记—输入待导入主机的标签。您也可以选择由操作系统自动标记选项来添加OS标记，例如操作系统窗口,操作系统linux,或os_unknown标签，添加到每个导入的主机。