上次我们谈到了WVS的口令保护(《Web应用安全系列:安装和配置WVS(二)》),其实关于WVS的配置还有许多内容,前两篇仅能起到一个抛砖引玉的作用。如果你有任何问题可以与笔者交流。我们从本节开始将讨论WVS的漏洞扫描,也就是要进入实战阶段了。
添加一个漏洞项目
漏洞项目是Vulnerabilities扫描期间所需要的额外参数。漏洞项目保存在相关的Vulnerability之中,可以通过如下的步骤创建:
1.在Vulnerability中你需要创建一个新漏洞参数的位置上右击,选择“Add Vulnerability item”。
2.在Item Properties(项目属性)中,定义属于此参数的项目名称(Name)和文件名(值)。
3.单击漏洞编辑器窗口上部工具栏中的保存按钮。这样就会保存新的漏洞项目,它会被用于将来的测试变量。
示例:创建一个可以搜索特定文件的测试
在本节中我们要展示一个创建新漏洞检查的基本过程。在本例中也就是要搜索一个叫做“passwords.txt”的文件。
第一步:创建一个漏洞
创建一个新的漏洞。我们称它为“Look for Passwords.txt file”。
1.从Acunetix WVS中启动漏洞编辑器(Vulnerability Editor)
2.因为我们要在站点目录中搜索一个文件,我们将使用目录检查模块。在“Directory Checks”结点上右击,选择“Add vulnerability”。
3.如上图,在新的漏洞对话中,设定下面的详细资料:
·Name(名称):“Look for a Passwords.txt. file”
·Description(描述):此测试将扫描目标站点并查找一个称为passwords.txt的文件。
·VulnXML:可以保留默认的文件名
·VulnXML support:基于默认的VulnXML
单击“Add”按钮创建新的漏洞。此漏洞会列示在下面的“Directory Checks”中。
图 文 结 合:http://www.qqread.com/net-saft/j401215.html
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关专题
- 三年不重装 令Windows百毒不侵13妙招 (239次浏览)
- 另类的杀毒 Windows的安全模式下杀毒 (41次浏览)
- 十二种常用的密码破解法 (37次浏览)
- “艳照门”事件的启示 电脑安全防范手册 (36次浏览)
- 系统刚重装后 避免病毒攻击的十招 (36次浏览)
- 过年、生意两不误 侠诺教您防攻击(网吧篇) (35次浏览)
- 网络安全中能起重大作用的三条Windows命令 (35次浏览)
- 内网中快速解决ARP引致的掉线 (35次浏览)
- 五步保障:高效安全维护局域网经验分享 (32次浏览)
- 基础知识 黑客域名劫持攻击详细步骤 (30次浏览)
