Сканирование уязвимостей в Metasploit Framework работает следующим образом: 3

1. Настройка базы данных. 3 Результаты тестирования можно хранить в базе данных PostgreSQL. 3 Использовать её необязательно, она не является обязательным условием работы фреймворка, а лишь упрощает работу с ним. 3
2. Сканирование хостов на наличие уязвимостей. 3 Для этого в Metasploit можно использовать многофункциональный сканер Nmap. 3 Все результаты сканирования сохраняются в ранее инициализированной базе данных. 3
3. Работа с базой данных. 3 Она хранит информацию о целях сканирования, обнаруженных службах, найденных уязвимостях, собранных учётных данных и других данных, полученных во время тестирования. 3

Например, просмотр собранной информации о целях сканирования выполняется командой hosts, с помощью команды services можно получить информацию об активных сервисах, связанных с целями сканирования, а команда vulns выведет список обнаруженных уязвимостей. 3

Важно помнить, что использование Metasploit и других инструментов для эксплуатации уязвимостей без необходимых разрешений незаконно и может привести к серьёзным последствиям. 2