A apresentação descreve a ferramenta WMAP, um plugin para o Metasploit Framework que realiza varreduras de vulnerabilidades em aplicações web de forma automatizada. O WMAP interage com banco de dados, analisa tráfego de rede e lança módulos do Metasploit para identificar e explorar vulnerabilidades. A ferramenta é flexível mas requer suporte para ser utilizada corretamente.