上次我們談到了WVS的口令保護(《》)，其實關(guān)于WVS的配置還有許多內(nèi)容，前兩篇僅能起到一個拋磚引玉的作用。如果你有任何問題可以與筆者交流。我們從本節(jié)開始將討論WVS的漏洞掃描，也就是要進入實戰(zhàn)階段了。

添加一個漏洞項目

漏洞項目是Vulnerabilities掃描期間所需要的額外參數(shù)。漏洞項目保存在相關(guān)的Vulnerability之中，可以通過如下的步驟創(chuàng)建：

1.在Vulnerability中你需要創(chuàng)建一個新漏洞參數(shù)的位置上右擊，選擇“Add Vulnerability item”。

2.在Item Properties（項目屬性）中，定義屬于此參數(shù)的項目名稱（Name）和文件名（值）。

3.單擊漏洞編輯器窗口上部工具欄中的保存按鈕。這樣就會保存新的漏洞項目，它會被用于將來的測試變量。

示例：創(chuàng)建一個可以搜索特定文件的測試

在本節(jié)中我們要展示一個創(chuàng)建新漏洞檢查的基本過程。在本例中也就是要搜索一個叫做“passwords.txt”的文件。

第一步：創(chuàng)建一個漏洞

創(chuàng)建一個新的漏洞。我們稱它為“Look for Passwords.txt file”。

1.從Acunetix WVS中啟動漏洞編輯器（Vulnerability Editor）

2.因為我們要在站點目錄中搜索一個文件，我們將使用目錄檢查模塊。在“Directory Checks”結(jié)點上右擊，選擇“Add vulnerability”。

3.如上圖，在新的漏洞對話中，設定下面的詳細資料：

·Name（名稱）：“Look for a Passwords.txt. file”

·Description（描述）：此測試將掃描目標站點并查找一個稱為passwords.txt的文件。

·VulnXML：可以保留默認的文件名

·VulnXML support：基于默認的VulnXML

單擊“Add”按鈕創(chuàng)建新的漏洞。此漏洞會列示在下面的“Directory Checks”中。