当前位置:主页   - 电脑 - 网络技术 - 网络安全
Web应用安全系列:用WVS实施漏洞扫描
来源:网络   作者:   更新时间:2010-09-26
收藏此页】    【字号    】    【打印】    【关闭

  添加一个漏洞项目

  漏洞项目是Vulnerabilities扫描期间所需要的额外参数。漏洞项目保存在相关的Vulnerability之中,可以通过如下的步骤创建:

  1.在Vulnerability中你需要创建一个新漏洞参数的位置上右击,选择“Add Vulnerability item”。

Web应用安全系列:用WVS实施漏洞扫描

  2.在Item Properties(项目属性)中,定义属于此参数的项目名称(Name)和文件名(值)。

  3.单击漏洞编辑器窗口上部工具栏中的保存按钮。这样就会保存新的漏洞项目,它会被用于将来的测试变量。

  示例:创建一个可以搜索特定文件的测试

  在本节中我们要展示一个创建新漏洞检查的基本过程。在本例中也就是要搜索一个叫做“passwords.txt”的文件。

  第一步:创建一个漏洞

Web应用安全系列:用WVS实施漏洞扫描

  创建一个新的漏洞。我们称它为“Look for Passwords.txt file”。

  1.从Acunetix WVS中启动漏洞编辑器(Vulnerability Editor)

  2.因为我们要在站点目录中搜索一个文件,我们将使用目录检查模块。在“Directory Checks”结点上右击,选择“Add vulnerability”。

  3.如上图,在新的漏洞对话中,设定下面的详细资料:

Web应用安全系列:用WVS实施漏洞扫描

其它资源
来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明