AWVScanner是一款電腦網(wǎng)絡(luò)漏洞掃描軟件，該工具能對網(wǎng)站服務(wù)器進行漏洞快速掃描，找出所有包括微小的網(wǎng)絡(luò)威脅，同時進行修復(fù)，讓你的數(shù)據(jù)保證絕對安全。

軟件介紹

AcunetixWebVulnerabilityScanner是一個網(wǎng)站及服務(wù)器漏洞掃描軟件，它包含有收費和免費兩種版本。 編輯本段AcunetixWebVulnerabilityScanner 網(wǎng)站威脅 多達70%的網(wǎng)絡(luò)站點存在漏洞，可能會導(dǎo)致公司的敏感數(shù)據(jù)(例如：信用卡信息和客戶列表等)失竊。 黑客正將其精力集中在基于web的應(yīng)用程序上--購物車、表格、登錄頁面、動態(tài)內(nèi)容等。在世界各地可全天候訪問且不安全的web應(yīng)用程序提供對企業(yè)后臺數(shù)據(jù)庫的輕松訪問。 防火墻、SSL和鎖定的服務(wù)器無法抵御針對web應(yīng)用程序的黑客攻擊! 來自于80/443端口的web應(yīng)用程序攻擊，直接穿過防火墻。

提取規(guī)則

首先說一下為什么要提權(quán)規(guī)則文件。

掃描器的規(guī)則文件是掃描時用到的漏洞測試方法，用以驗證漏洞是否存在，審核漏洞的效果也依賴于此規(guī)則是否完善。

所以一般在掃描器可以更新規(guī)則的情況下，有人也只更新規(guī)則文件，不更新掃描器的核心版本， 可以保證掃描效果即可。

而核心版本升級包可能會更新一些系統(tǒng)組件， 例如修復(fù)BUG， 增加功能， 優(yōu)化性能等, 與驗證漏洞關(guān)系不大。

使用教程

這里的環(huán)境是將 版本11的掃描規(guī)則替換到 版本10.5中。

看下替換規(guī)則前的 10.5 的掃描規(guī)則。

安裝完AWVS 11后， 找到腳本所在目錄。

C:\Program Files (x86)\Acunetix 11 Trial\11.0.171101535\data\Scripts

替換到下面目錄即可。替換前請自行備份。

C:\ProgramData\Acunetix WVS 10\Data\Scripts

11 與 10.5 的掃描規(guī)則對比：

測試下來有3個腳本因為缺少對應(yīng) xml 漏洞描述文件，所以執(zhí)行完有報錯。 選擇覆蓋時忽略這三個文件。 其他照常, 執(zhí)行完后沒有報錯。

Remote_File_inclustion_XSS.script

XSS.script

Javascript_AST_Parse.script 這個規(guī)則文件用舊版和新版都會報錯。

執(zhí)行一次掃描看看：

掃靶機。

替換規(guī)則前的掃描結(jié)果：

High 90 Medium 58 low 9 info 24

對比替換后的掃描結(jié)果

High 88 Medium 55 low 9 info 34

有人會很暴力的替換了整個data 目錄, 這種情況版本信息會正常顯示11.。

C:\ProgramData\Acunetix WVS 10\Data\General

版本信息在C:\ProgramData\Acunetix WVS 101\DataGeneral\branding.xml。