zoukankan      html  css  js  c++  java
  • AWVS11提取规则文件

    在这里给大家分享一个获取AWVS规则文件的思路。  目前我提取的是17年4月份的扫描规则。   后面如果规则更新,可以自行提取


    官网:   https://www.acunetix.com/vulnerability-scanner/wvs-demo-requested/
    这是我提取复制进去可以直接用的
    首先说一下为什么要提权规则文件。 
    扫描器的规则文件是扫描时用到的漏洞测试方法,用以验证漏洞是否存在,审核漏洞的效果也依赖于此规则是否完善。 
    所以一般在扫描器可以更新规则的情况下,有人也只更新规则文件,不更新扫描器的核心版本, 可以保证扫描效果即可。      
    而核心版本升级包可能会更新一些系统组件, 例如修复BUG, 增加功能, 优化性能等, 与验证漏洞关系不大。
    话不多说,开始正题。
    我这里的环境是将 版本11的扫描规则替换到 版本10.5中。
    看下替换规则前的 10.5 的扫描规则。


    安装完AWVS 11后, 找到脚本所在目录。  
    C:Program Files (x86)Acunetix 11 Trial11.0.171101535dataScripts
    替换到下面目录即可。替换前请自行备份。
    C:ProgramDataAcunetix WVS 10DataScripts
    11 与 10.5 的扫描规则对比:

    测试下来有3个脚本因为缺少对应 xml 漏洞描述文件,所以执行完有报错。  我选择覆盖时忽略这三个文件。 其他照常, 执行完后没有报错。
    Remote_File_inclustion_XSS.script
    XSS.script
    Javascript_AST_Parse.script  这个规则文件用旧版和新版都会报错,自己考虑要不要覆盖。
    执行一次扫描看看:
    扫靶机。
    替换规则前的扫描结果: 
    High 90   Medium 58  low 9 info 24   
    对比替换后的扫描结果
    High 88   Medium 55  low 9 info 34    
    有一些同学很暴力的替换了整个data 目录, 这种情况版本信息会正常显示11, 但我不保证没有问题哈。 
    C:ProgramDataAcunetix WVS 10DataGeneral
    版本信息在C:ProgramDataAcunetix WVS 10DataGeneralranding.xml。
    因为我们替换规则没有替换这个文件, 所以启动后版本没有变化。
    想替换的话,文件在这里。
  • 相关阅读:
    随想13:论“善”字
    Nginx做前端Proxy时TIME_WAIT过多的问题
    HTTP的长连接和短连接
    nginx长连接的问题
    Tomcat性能参数设置
    Nginx1.1.4+ 对后端机器的长连接特性
    HTTP长连接200万尝试及调优方法
    NGINX轻松管理10万长连接 --- 基于2GB内存的CentOS 6.5 x86-64
    CRtmpServer转推流到Nginx Rtmp及SRS(SimpleRtmpServer)的经历
    rtmp流媒体编程相关整理2013(crtmpserver,rtmpdump,x264,faac)
  • 原文地址:https://www.cnblogs.com/kinome/p/9027270.html
Copyright © 2011-2022 走看看