Websploit, tal y como indica su nombre, funciona de una forma muy similar a Metasploit. Sin embargo, está enfocado únicamente al análisis de aplicaciones web. Para instalar Websploit tenemos que abrir una terminal de Linux y escribir lo siguiente: apt-get install websploit.

Tras haber terminado el proceso de instalación, para ejecutarlo tenemos que escribir en una terminal de Linux el comando websploit.

Los módulos relacionados a análisis de vulnerabilidades web aparecen resaltadas. Para utilizar dichos módulos, el funcionamiento sería como el visto en Metasploit, por ejemplo. Si quisieramos usar apache_users, la sentencia a usar sería use web/apache_users.

El parámetro para listar las opciones del módulo y para modificar cada elemento de este siguen siendo los mismos que Metasploit, como puedes apreciar. Para ejecutar el módulo se escribe el comando run.