Bonjour

J'ai un ami webmaster qui vient de créer un site web pour l'entreprise dans lequel je travaille.
Pour vérifier si le site qu'il a mis en place est vulnérable, j'ai décidé de scanner l'adresse IP du site avec ACUNETIX et je remarque que ce site est bel et bien vulnérable donc a des ports qui sont ouverts. Malgré tout le webmaster en question persiste à me dire que ce n'est en aucun cas vulnérable. Pour lui prouver qu'il a tort , j'ai décidé d'accéder à la base de données dudit site internet; mais c'est à ce niveau que se pose mon problème.
Je connait un outil de pénétration appelé METASPLOÏT mais je ne le maîtrise pas assez. Mais j'espère également que vous le connaissez;

1- Y a t-il une commande à lancer sous METASPLOÏT pour accéder à la base de données d'une adresse IP de site web vulnérable ? si oui le quel ?

2 - Ou connaissez-vous s'il vous plaît un autre logiciel facile à utiliser pour pénétrer la base de données d'un site internet vulnérable ?

NB: Mon but est de pendre le plein contrôle du site en tant qu'administrateur en passant par ses failles.

Merci de me renseigner