O WMAP é um plugin que funciona como framework de scanning de aplicações web para o Metasploit com uma simples e poderosa arquitetura. Ele interage com o banco de dados do Metasploit, lendo todas as informações trafegados, processando e carregando diferentes testes implementados como módulos. Como os testes são módulos MSF eles podem ser facilmente implementados e carregados através de linha de comando ou automaticamente pelo WMAP, o que permite que você tenha clientes distribuídos ou mesmo diferentes proxies lendo dados para o repositório central. O WMAP não depende ou implementa um navegador ou spider para captura e manipulação dos dados, de forma que você pode configurar o seu navegador favorito ou spider para ser utilizado como proxy de ataque e gravar todo o tráfego entre diferentes clientes. Veja mais detalhes em WMAP: Web Assessment for the Metaploit Framework! – PenTestIT.