在这里给大家分享一个获取AWVS规则文件的思路。  目前我提取的是17年4月份的扫描规则。   后面如果规则更新,可以自行提取

官网:   https://www.acunetix.com/vulnerability-scanner/wvs-demo-requested/
这是我提取复制进去可以直接用的
首先说一下为什么要提权规则文件。 
扫描器的规则文件是扫描时用到的漏洞测试方法,用以验证漏洞是否存在,审核漏洞的效果也依赖于此规则是否完善。 
所以一般在扫描器可以更新规则的情况下,有人也只更新规则文件,不更新扫描器的核心版本, 可以保证扫描效果即可。      
而核心版本升级包可能会更新一些系统组件, 例如修复BUG, 增加功能, 优化性能等, 与验证漏洞关系不大。
话不多说,开始正题。
我这里的环境是将 版本11的扫描规则替换到 版本10.5中。
看下替换规则前的 10.5 的扫描规则。

安装完AWVS 11后, 找到脚本所在目录。  
C:\Program Files (x86)\Acunetix 11 Trial\11.0.171101535\data\Scripts
替换到下面目录即可。替换前请自行备份。
C:\ProgramData\Acunetix WVS 10\Data\Scripts
11 与 10.5 的扫描规则对比:
测试下来有3个脚本因为缺少对应 xml 漏洞描述文件,所以执行完有报错。  我选择覆盖时忽略这三个文件。 其他照常, 执行完后没有报错。
Remote_File_inclustion_XSS.script
XSS.script
Javascript_AST_Parse.script  这个规则文件用旧版和新版都会报错,自己考虑要不要覆盖。
执行一次扫描看看:
扫靶机。
替换规则前的扫描结果: 
High 90   Medium 58  low 9 info 24   
对比替换后的扫描结果
High 88   Medium 55  low 9 info 34    
有一些同学很暴力的替换了整个data 目录, 这种情况版本信息会正常显示11, 但我不保证没有问题哈。 
C:\ProgramData\Acunetix WVS 10\Data\General
版本信息在C:\ProgramData\Acunetix WVS 10\Data\General\branding.xml。
因为我们替换规则没有替换这个文件, 所以启动后版本没有变化。
想替换的话,文件在这里。

AWVS11提取规则文件的更多相关文章

  1. 高性能流媒体服务器EasyDSS前端重构(二) webpack + vue + AdminLTE 多页面提取共用文件, 优化编译时间

    本文围绕着实现EasyDSS高性能流媒体服务器的前端框架来展开的,具体EasyDSS的相关信息可在:www.easydss.com 找到! 接上回 <高性能流媒体服务器EasyDSS前端重构(一 ...

  2. Visual Studio的Web Performance Test提取规则详解(3)

    总结 Visual Studio的Web Performance Test是基于HTTP协议层的,它不依赖于浏览器,通过直接接收,发送HTTP包来和Web服务器交互.Web Performance T ...

  3. Visual Studio的Web Performance Test提取规则详解(2)

    总结 Visual Studio的Web Performance Test是基于HTTP协议层的,它不依赖于浏览器,通过直接接收,发送HTTP包来和Web服务器交互.Web Performance T ...

  4. Visual Studio的Web Performance Test提取规则详解(1)

    总结 Visual Studio的Web Performance Test是基于HTTP协议层的,它不依赖于浏览器,通过直接接收,发送HTTP包来和Web服务器交互.Web Performance T ...

  5. Struts2的输入校验(1)——校验规则文件的编写

    Struts2的输入校验(1) --校验规则文件的编写 Struts2提供了基于验证框架的输入校验,所有的输入校验只要编写配置文件,Struts2的验证框架将会负责进行服务器校验和客户端校验. 注: ...

  6. DMG提取安装文件

    打开原版的DMG文件,选中安装文件,按下鼠标右键,选择显示包内容 <ignore_js_op> 按照下图的路径,一直找到installESD.dmg,双击打开它<ignore_js_ ...

  7. 如何在jenkins的maven项目中,用mvn命令行指定findbugs的黑名单规则文件

    一:问题背景 最近在研究jenkins的过程中,针对maven项目,打算添加findbugs进行静态检查,但我不太想在项目的pom中进行修改,最好可以只修改jenkins的job配置,即配置外部化. ...

  8. 抽取非基本验证到规则文件 - A2D规则引擎

    基本验证与业务验证,基本验证就是始终保持不变的验证规则,可以通过如下硬编码实现: public class Order { [Required] [Range(")] public deci ...

  9. 提取PPT文件中的Vba ProjectStg Compressed Atom。Extract PPT VBA Compress Stream

    http://msdn.microsoft.com/en-us/library/cc313106(v=office.12).aspx  微软文档 PartI ********************* ...

随机推荐

  1. [19/04/15-星期一] 基于Socket(套接字)的TCP和UDP通讯的实现

    一.TCP 在网络通讯中,第一次主动发起通讯的程序被称作客户端(Client)程序,简称客户端,而在第一次通讯中等待连接的程序被称作服务器端(Server)程序, 简称服务器.一旦通讯建立,则客户端和 ...

  2. [Python 网络编程] makefile (三)

    socket.makefile(mode ='r',buffering = None,*,encoding = None,errors = None,newline = None )返回一个与套接字相 ...

  3. 部署Jar包到远程Maven仓库

    在使用maven开发工程时,模块A可能会依赖模块B的jar包,如果两个模块都是在一个工程里,只需要在模块A的pom文件中加入模块B的依赖信息,模块A就可以加载模块B的jar包.但如果模块A与模块B在不 ...

  4. 如何利用java程序实现加密所需的公钥、密钥、数字证书

    本篇的主要目的在于实现pdf的数字签名问题,只是作为我学习知识的总结. 1.数字签名算法的概述 本部分主要参考于:https://blog.csdn.net/lovelichao12/article/ ...

  5. PAT——1074. 宇宙无敌加法器(20)

    地球人习惯使用十进制数,并且默认一个数字的每一位都是十进制的.而在PAT星人开挂的世界里,每个数字的每一位都是不同进制的,这种神奇的数字称为“PAT数”.每个PAT星人都必须熟记各位数字的进制表,例如 ...

  6. 模块XXXX可能与您正在运行的Windows版本不兼容。检查该模块是否与regsvr32.exe的x86(32位)x64(64位)版本兼容。

    最近自己在编写ActiveX控件.遇到的麻烦事不少. 今天遇到了这个问题“模块XXXX可能与您正在运行的Windows版本不兼容.检查该模块是否与regsvr32.exe的x86(32位)x64(64 ...

  7. 【Javascript-基础-ecma6】ecma6学习笔记(持续更新)

    makdown语法手册API String 新特性的方法 基本不支持IE浏览器 String.fromCodePoint(6特性) String.prototype.codePointAt(6特性) ...

  8. java web 常识

    model.addattribute()的作用: 1.往前台传数据可以传对象,List,通过el表达式${}获取,类似于request.setAttribute("sts",sts ...

  9. [💯原]Javascript,我们来用js在网页中识别鼠标手势

    觉得点击切换图片这样的方式不潇洒,鼠标手势呢?于是构思了一下识别鼠标手势的问题.自己去实现然后封装成了一个jquery插件.使用简洁. 下载地址: http://download.csdn.net/d ...

  10. GBK 文件在 sublime 保存时被强制保存为 utf-8 导致中文乱码, 恢复。

    原来在 CoverteToUTF8 的 README.zh_CN.md 文件里就有解决方法,如下: * 问:我的文件被保存为 UTF-8,而且变成了乱码,要如何恢复? 答:请打开这个文件,并确认它的编 ...