AWVS11提取规则文件
cymady 安全工具 32776浏览 · 2017-04-20 23:38

在这里给大家分享一个获取AWVS规则文件的思路。  目前我提取的是17年4月份的扫描规则。   后面如果规则更新,可以自行提取
官网:   https://www.acunetix.com/vulnerability-scanner/wvs-demo-requested/
这是我提取复制进去可以直接用的
首先说一下为什么要提权规则文件。
扫描器的规则文件是扫描时用到的漏洞测试方法,用以验证漏洞是否存在,审核漏洞的效果也依赖于此规则是否完善。
所以一般在扫描器可以更新规则的情况下,有人也只更新规则文件,不更新扫描器的核心版本, 可以保证扫描效果即可。      
而核心版本升级包可能会更新一些系统组件, 例如修复BUG, 增加功能, 优化性能等, 与验证漏洞关系不大。
话不多说,开始正题。
我这里的环境是将 版本11的扫描规则替换到 版本10.5中。
看下替换规则前的 10.5 的扫描规则。
安装完AWVS 11后, 找到脚本所在目录。  
C:\Program Files (x86)\Acunetix 11 Trial\11.0.171101535\data\Scripts
替换到下面目录即可。替换前请自行备份。
C:\ProgramData\Acunetix WVS 10\Data\Scripts
11 与 10.5 的扫描规则对比:
测试下来有3个脚本因为缺少对应 xml 漏洞描述文件,所以执行完有报错。  我选择覆盖时忽略这三个文件。 其他照常, 执行完后没有报错。
Remote_File_inclustion_XSS.script
XSS.script
Javascript_AST_Parse.script  这个规则文件用旧版和新版都会报错,自己考虑要不要覆盖。
执行一次扫描看看:
扫靶机。
替换规则前的扫描结果:
High 90   Medium 58  low 9 info 24  
对比替换后的扫描结果
High 88   Medium 55  low 9 info 34    
有一些同学很暴力的替换了整个data 目录, 这种情况版本信息会正常显示11, 但我不保证没有问题哈。
C:\ProgramData\Acunetix WVS 10\Data\General
版本信息在C:\ProgramData\Acunetix WVS 10\Data\General\branding.xml。
因为我们替换规则没有替换这个文件, 所以启动后版本没有变化。
想替换的话,文件在这里。
[attachment=4944][attachment=4945]

附件:
32 条评论
某人
表情
可输入 255
hades
2017-05-07 22:00 0 回复
jax777
2017-05-07 16:43 0 回复

怎么穿不上去图片?

具体情况是哪个插件打开awvs11里的脚本时,显示跟普通记事本一样,都是显示了一些不可见字符,看不到逻辑


cymady
2017-05-04 03:05 0 回复

看不见官方处理逻辑是啥意思?

有报错的话贴一下图


cymady
2017-05-04 03:05 0 回复

哥, 你这个不是错误。

这是漏洞汇总信息


cymady
2017-05-04 03:04 0 回复

你确定你只覆盖了C:\ProgramData\Acunetix WVS 10\Data\Scripts   目录么, 不要整个Data全部覆盖。

如果是自己提取规则, 注意不要覆盖 以下三个文件, 因为新版的缺少漏洞描述,无法显示。

Remote_File_inclustion_XSS.script

XSS.script

Javascript_AST_Parse.script


jax777
2017-05-03 23:29 0 回复

师傅 这个插件在我试了下awvs11,看不见官方的扫描处理逻辑了。师傅用的什么版本


any3ite
2017-05-01 23:53 0 回复

11 的 pro 包 52 已经有了, 至于什么时候去 C 掉 并且放出来  看  52站长了。


酷帥王子
2017-04-27 19:08 0 回复

还有这个错误


酷帥王子
2017-04-27 19:05 0 回复

扫描出现一大堆错误,不知道为何,请楼主来解决


hades
2017-04-27 19:04 0 回复

C:\Documents and Settings\All Users\Application Data\Acunetix WVS 10\Data\Scripts


酷帥王子
2017-04-27 18:45 0 回复

找到了谢谢了,原来在2003服务器下会在一个很深的目录藏着而且用搜索搜不到的呢,还好在卸载的时候无意间看到那个目录了


酷帥王子
2017-04-27 17:53 0 回复

我安装的是10.5的,但是没有data目录呀


cover
2017-04-27 07:40 0 回复

wvs 强在爬虫,虽然是全爬


liumazai
2017-04-26 22:27 0 回复

非常感谢


目录