编写自己的Acunetix WVS漏洞扫描脚本详细教程
AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章
本文以8.0为例,首先呢安装好Acunetix Web Vulnerability Scanner 8(该破解的破解,该付费的付费),然后我们需要WVS公开的小小的SDK,下载地址:http://www.acunetix.com/download/tools/WVSSDK.zip ,下载好了后解压bin目录下的WVSS.exe到WVS安装目录下面,此即为WVS脚本编写工具。另外sdk里还有3个简单的脚本小例子和WVS_SDK_Quick_Introduction.pdf,耐心的可以看看。
下面的截图就是WVS码脚本工具了
打开WVS数据目录,通常是在C:\Documents and Settings\All Users\Application Data\Acunetix WVS 8\Data\Scripts下,可以看到有10个文件夹,Network、PerFile、PerScheme、PostScan、PerFolder、PerServer、PostCrawl、WebApps、XML。我们先来认识一下:
Network:此目录下的脚本文件是当扫描器完成了端口扫描模块后执行,这些脚本可以检测TCP端口的开放情况,比如检测FTP的21端口是否开放、是否允许匿名登录;
PerFile:此目录下的脚本是当扫描器爬虫爬到文件后执行,比如你可以检查当前测试文件是否存在备份文件,当前测试文件的内容等;
PerFolder:此目录下的脚本是当扫描器爬虫爬行到目录后执行,比如你可以检测当前测试目录是否存在列目录漏洞等;
PerScheme:此目录下的脚本会对每个URL的 GET、POST结构的参数进行检测,AWVS定义了的参数包括HTTP头、Cookies、GET/POST参数、文件上传(multipart/form-data)……比如你可以检测XSS、SQL注入和其他的应用程序测试;
PerServer:此目录下的脚本只在扫描开始是执行一次,比如你可以检测Web服务器中间件类型;
PostScan:此目录下的脚本只在扫描结束后执行一次,比如你可以检测存储型XSS、存储型SQL注入、存储型文件包含、存储型目录遍历、存储型代码执行、存储型文件篡改、存储型php代码执行等;
XML:漏洞的详细描述文档都在这里。
今天演示的漏洞是 Discuz 7.2的faq.php SQL注入,关于漏洞:http://ha.cker.in/1087.seo
我们就用POC来写漏洞的脚本吧!
检测原理:
根据公开的POC构造出特殊请求,若存在 SQL注入 则构造的SQL语句将会执行成功并在返回到响应内容,构造POC如下:
faq.php?action=grouppermission&gids[99]='&gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat((select%200x4861636B656442795365636572),floor(rand(0)*2))x%20from%20information_schema%20.tables%20group%20by%20x)a)%23
利用截图,存在漏洞会返回“HackedBySecer”字样:
我们需要用WVS的脚本请求此URL并处理返回的内容,以此判断是否存在漏洞。
打开AWVS,Tools -> Vulnerability Editor,右键VulnXMLs节点,选择‘Add Vulnerability’
新建一个漏洞,VulnXML FILENAME为Discuz7.2FaqSqlinjection,点Add按钮(新建的VulnXML会被保存到XML文件夹下哦)
接下来登记下该漏洞的相关信息
然后进入wvss写脚本,保存为Discuz7.2FaqSqlinjection.script放入PerServer文件夹吧。
测试脚本:
使用AWVS的网站爬虫爬行网站并保存结果,
这里选择根目录
点击小三角按钮测试
完整的代码如下
测试成功了,我到WVS里扫描去测试扫描看看~
我们新建的漏洞脚本在这里,Scanning Profiles –》 PerFolder目录下,新建一个扫描模板勾选要测试的脚本并保存,这里保存为“test_HA.CKER.IN”,然后用这个模板扫描目标站测试吧
选择模板并开始扫描
扫描完成后,结果如图
漏洞脚本重复检测了很多次,下次更新修复下这个问题。
本人不才,这次对AWVS自定义脚本编写简单的介绍就到这了,只是做个示例展示给大家,这些API不是很详细我也不是很会写,更多的API等你去挖掘吧!
参考:
http://www.acunetix.com/vulnerability-scanner/scriptingreference/index.html
http://www.acunetix.com/blog/docs/creating-custom-checks-acunetix-web-vulnerability-scanner/
编写自己的Acunetix WVS漏洞扫描脚本详细教程相关推荐
- Acunetix WVS漏洞扫描工具的安装与使用
Acunetix WVS漏洞扫描工具的使用 任务一 Acunetix WVS安装 双击安装包进行安装 同意授权点击"Next"下一步 设置使用者(此处可以随便写,这里就是小编乱写的 ...
- Acunetix WVS安全测试软件使用教程(入门级)
1.下载 Acunetix WVS 10.5软件,下载地址为:https://pan.baidu.com/s/1Koku0Lhya5PgphMVL7w19g 密码:v438 2.压缩包中有破解说明,按 ...
- Netsparker超轻量级Web安全漏洞扫描工具使用教程介绍
有特征 此工具分为收费版本和绿色版本 绿色版本也是很强大的 一 .Netsparker工具简介 Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强 ...
- 小红书app引流脚本详细教程
大家好,我是你们的甜甜今天这个文章为大家分享一下小红薯引流脚详细教程 代码为大家分享一部分 If state Then If FindColorEx(创建角色, 0) Th ...
- 自动化批量漏洞扫描脚本定制
github上找到一款并发框架[POC-T](https://github.com/Xyntax/POC-T)可以优美的进行并发操作,上面所述的内容大多可以用插件联合POC-T进行. 因为POC-T不 ...
- Python茅台抢购脚本详细教程
目前,在多家电商平台都可以抢购茅台酒,包括天猫超市.京东.天猫会员店.国美.苏宁.网易严选等渠道,消费者使用一台手机便可参与抢购,不过,很多消费者依旧不清楚用手机抢茅台怎么抢,因为抢购的人实在太多,需 ...
- 抢购软件能用Java写吗_茅台抢购脚本详细教程!!!另已将茅台抢购做成了一个软件!!!...
今天对软件进行了升级,公众号上重新回复茅台获取最新软件!! 最新软件解压后如图!以管理员方式运行 main.exe 软件 最后抢购成功是不会主动付款的,要自己去 APP 支付 注意使用茅台软件版抢购的 ...
- 茅台抢购脚本详细教程, 另已将茅台抢购做成了一个软件
今天对软件进行了升级,公众号上重新回复茅台获取最新软件!! WX 搜 Python编程与实战 最新软件解压后如图!以管理员方式运行 main.exe 软件 最后抢购成功是不会主动付款的,要自己去 AP ...
- 海鸥app自动群发工具,海鸥app群发脚本详细教程
大家好,我们@一辞脚本今天为大家分享的是海鸥脚本知识分享,今天咱们聊一些干货知识,会让你们有一个重新的认知. 大家对APP引流,都很熟悉吧?的朋友们,应该是最熟悉了,比海鸥app等等,这些平台流量超级 ...
最新文章
- WWDC 2018:iOS 内存深入研究
- C++ >>和<<读写文本文件
- NSString ,NSMutableString用法以及一些常用方法
- 洛谷P1057传球游戏题解
- flask开发restful api系列(5)-短信验证码
- BZOJ4403 序列统计—Lucas你好
- 浅谈MSTP时延与带宽和速率的关系
- uva 1612——Guess
- 【debug】写应用程序时遇到的桌面图标、运行图标、背景图片问题
- 直接在 CSS 中引用 FONTAWESOME 图标(附码表)
- python c语言接口_C/C++ 提供 Python 接口
- 如果 AI 技术可以让你永生,你愿意么?
- 北航计算机和天大建筑,天津大学好厉害,原来北航、北科大、北邮,都是天大分出去的......
- python车牌识别系统开源代码_北京百万庄车牌识别的软件人气火爆
- leetCode题解之寻找string中最后一个word的长度
- hackmyvm之warez
- 关于禁用Cookie的问题以及解决办法
- 从 Factor Zoo 到 Factor War,实证资产定价走向何方?
- matlab判断系统因果性,信号与系统如何判定一离散系统的因果稳定性
- SSM框架实现的垃圾分类管理系统+文档
热门文章
- Java——常用开发工具
- 选择游戏服务器需要什么配置?
- MySQL数据库命令(第二节)
- Android中电池信息(Battery information)的取得
- 如何(以及为什么)在Word文档中使用隐藏文本
- 教你秒建受信任的本地 SSL 证书,彻底解决开发测试环境的无效证书警告烦恼!...
- Android监听程序进入后台,或者恢复到前台
- PINN内嵌物理知识神经网络投稿期刊总结
- 网工知识角|例行维护检查华为设备,这10个常用命令你必须掌握
- function() 与 $(function())