AWVScanner是一款電腦網絡漏洞掃描軟件，該工具能對網站服務器進行漏洞快速掃描，找出所有包括微小的網絡威脅，同時進行修復，讓你的數據保證絕對安全。

軟件介紹

AcunetixWebVulnerabilityScanner是一個網站及服務器漏洞掃描軟件，它包含有收費和免費兩種版本。 編輯本段AcunetixWebVulnerabilityScanner 網站威脅 多達70%的網絡站點存在漏洞，可能會導致公司的敏感數據(例如：信用卡信息和客戶列表等)失竊。 黑客正將其精力集中在基于web的應用程序上--購物車、表格、登錄頁面、動態內容等。在世界各地可全天候訪問且不安全的web應用程序提供對企業后臺數據庫的輕松訪問。 防火墻、SSL和鎖定的服務器無法抵御針對web應用程序的黑客攻擊! 來自于80/443端口的web應用程序攻擊，直接穿過防火墻。

提取規則

首先說一下為什么要提權規則文件。

掃描器的規則文件是掃描時用到的漏洞測試方法，用以驗證漏洞是否存在，審核漏洞的效果也依賴于此規則是否完善。

所以一般在掃描器可以更新規則的情況下，有人也只更新規則文件，不更新掃描器的核心版本， 可以保證掃描效果即可。

而核心版本升級包可能會更新一些系統組件， 例如修復BUG， 增加功能， 優化性能等, 與驗證漏洞關系不大。

使用教程

這里的環境是將 版本11的掃描規則替換到 版本10.5中。

看下替換規則前的 10.5 的掃描規則。

安裝完AWVS 11后， 找到腳本所在目錄。

C:\Program Files (x86)\Acunetix 11 Trial\11.0.171101535\data\Scripts

替換到下面目錄即可。替換前請自行備份。

C:\ProgramData\Acunetix WVS 10\Data\Scripts

11 與 10.5 的掃描規則對比：

測試下來有3個腳本因為缺少對應 xml 漏洞描述文件，所以執行完有報錯。 選擇覆蓋時忽略這三個文件。 其他照常, 執行完后沒有報錯。

Remote_File_inclustion_XSS.script

XSS.script

Javascript_AST_Parse.script 這個規則文件用舊版和新版都會報錯。

執行一次掃描看看：

掃靶機。

替換規則前的掃描結果：

High 90 Medium 58 low 9 info 24

對比替換后的掃描結果

High 88 Medium 55 low 9 info 34

有人會很暴力的替換了整個data 目錄, 這種情況版本信息會正常顯示11.。

C:\ProgramData\Acunetix WVS 10\Data\General

版本信息在C:\ProgramData\Acunetix WVS 101\DataGeneral\branding.xml。