上次我們談到了WVS的口令保護(hù)(《》)，其實(shí)關(guān)于WVS的配置還有許多內(nèi)容，前兩篇僅能起到一個(gè)拋磚引玉的作用。如果你有任何問題可以與筆者交流。我們從本節(jié)開始將討論WVS的漏洞掃描，也就是要進(jìn)入實(shí)戰(zhàn)階段了。

添加一個(gè)漏洞項(xiàng)目

漏洞項(xiàng)目是Vulnerabilities掃描期間所需要的額外參數(shù)。漏洞項(xiàng)目保存在相關(guān)的Vulnerability之中，可以通過如下的步驟創(chuàng)建：

1.在Vulnerability中你需要?jiǎng)?chuàng)建一個(gè)新漏洞參數(shù)的位置上右擊，選擇“Add Vulnerability item”。

2.在Item Properties（項(xiàng)目屬性）中，定義屬于此參數(shù)的項(xiàng)目名稱（Name）和文件名（值）。

3.單擊漏洞編輯器窗口上部工具欄中的保存按鈕。這樣就會(huì)保存新的漏洞項(xiàng)目，它會(huì)被用于將來的測(cè)試變量。

示例：創(chuàng)建一個(gè)可以搜索特定文件的測(cè)試

在本節(jié)中我們要展示一個(gè)創(chuàng)建新漏洞檢查的基本過程。在本例中也就是要搜索一個(gè)叫做“passwords.txt”的文件。

第一步：創(chuàng)建一個(gè)漏洞

創(chuàng)建一個(gè)新的漏洞。我們稱它為“Look for Passwords.txt file”。

1.從Acunetix WVS中啟動(dòng)漏洞編輯器（Vulnerability Editor）

2.因?yàn)槲覀円谡军c(diǎn)目錄中搜索一個(gè)文件，我們將使用目錄檢查模塊。在“Directory Checks”結(jié)點(diǎn)上右擊，選擇“Add vulnerability”。

3.如上圖，在新的漏洞對(duì)話中，設(shè)定下面的詳細(xì)資料：

·Name（名稱）：“Look for a Passwords.txt. file”

·Description（描述）：此測(cè)試將掃描目標(biāo)站點(diǎn)并查找一個(gè)稱為passwords.txt的文件。

·VulnXML：可以保留默認(rèn)的文件名

·VulnXML support：基于默認(rèn)的VulnXML

單擊“Add”按鈕創(chuàng)建新的漏洞。此漏洞會(huì)列示在下面的“Directory Checks”中。