AWVS11提取规则文件
来源:互联网 发布:淘宝上出售游戏账号 编辑:程序博客网 时间:2024/04/29 16:54
在这里给大家分享一个获取AWVS规则文件的思路。 目前我提取的是17年4月份的扫描规则。 后面如果规则更新,可以自行提取
官网: https://www.acunetix.com/vulnerability-scanner/wvs-demo-requested/
这是我提取复制进去可以直接用的
首先说一下为什么要提权规则文件。
扫描器的规则文件是扫描时用到的漏洞测试方法,用以验证漏洞是否存在,审核漏洞的效果也依赖于此规则是否完善。
所以一般在扫描器可以更新规则的情况下,有人也只更新规则文件,不更新扫描器的核心版本, 可以保证扫描效果即可。
而核心版本升级包可能会更新一些系统组件, 例如修复BUG, 增加功能, 优化性能等, 与验证漏洞关系不大。
话不多说,开始正题。
我这里的环境是将 版本11的扫描规则替换到 版本10.5中。
看下替换规则前的 10.5 的扫描规则。
安装完AWVS 11后, 找到脚本所在目录。
C:\Program Files (x86)\Acunetix 11 Trial\11.0.171101535\data\Scripts
替换到下面目录即可。替换前请自行备份。
C:\ProgramData\Acunetix WVS 10\Data\Scripts
11 与 10.5 的扫描规则对比:
测试下来有3个脚本因为缺少对应 xml 漏洞描述文件,所以执行完有报错。 我选择覆盖时忽略这三个文件。 其他照常, 执行完后没有报错。
Remote_File_inclustion_XSS.script
XSS.script
Javascript_AST_Parse.script 这个规则文件用旧版和新版都会报错,自己考虑要不要覆盖。
执行一次扫描看看:
扫靶机。
替换规则前的扫描结果:
High 90 Medium 58 low 9 info 24
对比替换后的扫描结果
High 88 Medium 55 low 9 info 34
有一些同学很暴力的替换了整个data 目录, 这种情况版本信息会正常显示11, 但我不保证没有问题哈。
C:\ProgramData\Acunetix WVS 10\Data\General
版本信息在C:\ProgramData\Acunetix WVS 10\Data\General\branding.xml。
因为我们替换规则没有替换这个文件, 所以启动后版本没有变化。
想替换的话,文件在这里。
High 88 Medium 55 low 9 info 34
有一些同学很暴力的替换了整个data 目录, 这种情况版本信息会正常显示11, 但我不保证没有问题哈。
C:\ProgramData\Acunetix WVS 10\Data\General
版本信息在C:\ProgramData\Acunetix WVS 10\Data\General\branding.xml。
因为我们替换规则没有替换这个文件, 所以启动后版本没有变化。
想替换的话,文件在这里。
branding.rar (1 K) 下载次数:78 Scripts.zip (1137 K) 下载次数:124
阅读全文
0 0
- AWVS11提取规则文件
- awvs11批量脚本
- 我的一个设想(从Html按规则文件提取信息到Xml)
- Email地址,URL地址,电话号码提取规则
- Email地址,URL地址,电话号码提取规则
- DOM+XPath提取规则注记!
- 数据库设计(6)-提取业务规则
- ansj分词算法关键词提取规则
- 重构--提取规则和约束
- shell下用 %% ## 自定义规则提取字符
- 基于分类一致率的规则提取
- 快速制作规则及获取规则提取器API
- flash文件shellcode提取
- 提取mp4文件metadata
- svn修改文件提取
- rpm包提取文件
- Ipa 资源文件提取
- pdf文件提取某几页
- React学习笔记---双向数据流
- python中内置函数整理
- 利用acunetix-api进行扫描
- palabos安装
- [转] 分布式事务
- AWVS11提取规则文件
- NLP+VS︱深度学习数据集标注工具、图像语料数据库、实验室搜索ing...
- 问题解决:Sublime 乱码显示GBK编码文件解决
- 关于REST的基础知识
- 使用PDFBox读取pdf文件
- 51nod1289 大鱼吃小鱼 模拟
- C++ 析构函数
- SQL语法
- 示波器的使用