模块配置文件参考
下表描述了模块配置文件的元素:
| 元素 | 描述 |
|---|---|
| ModuleId | 标识模块的GUID。 |
| DisplayName | 呈现给用户的模块的名称。 |
| ModuleDescription | 将显示给用户的模块描述。 |
| ModuleFormat | 模块的格式。有效值为:c# |
| 位置 | 模块二进制代码的位置。有效值:
|
| ModuleTypes | 模块的类型。有效值:
|字符,如下:主动|被动 |
| ModulePriority | 模块的优先级。优先级高的攻击优先于优先级低的攻击。有效值:
|
| AttackModulePolicy | 这是默认的攻击模块策略,被放置在该模块的每个扫描配置文件中。它可以在扫描配置中修改,并且它是在运行时使用的扫描配置中的策略。 |
| AttackModulePolicy。启用 | 指定模块是否应该默认启用。 |
| AttackModulePolicy。ModuleId | 模块的GUID。这个GUID与页面开头的ModuleId相同。 |
| AttackModulePolicy。ModulePriority | 默认模块优先级。有效值:
|
| AttackModulePolicy。严重程度 | 模块发现的默认严重性。有效值:
|
| AttackModulePolicy。MaxVulnLimit | 模块发现的最大漏洞数量,在此之后AppSpider将停止运行模块攻击以进行扫描。 |
| AttackModulePolicy。MaxVarianceLimit | AppSpider将尝试创建的每个根原因的最大攻击方差数。 |
| AttackModulePolicy。PassiveAnalysisOnAttacks | 此元素已过时且无功能。 |
| AttackModulePolicy。EnforceEncoding | 标志,告诉AppSpider是否应该编码攻击负载。 |
| AttackModulePolicy。AttackPoints | 描述了应该被此模块攻击的默认攻击点。有效值:
|字符,如下:网站|目录|参数注意,这里的“Web资源”字符串与API中的CrawlResult攻击点相关。 |
| AttackModulePolicy。ParameterLocations | 这个模块应该攻击的默认参数位置。有效值:
|字符,如下:查询|发布| Cookie |
| AttackModulePolicy。RequestOriginations | 应该使用此模块的默认请求源。 有效值:
|字符,如下:Flash | Silverlight |
| DefaultAttackConfig | 描述缺省攻击配置。中的AttackConfig结构中声明的参数的默认值attacks.cfg文件。 |
| DescriptionList | 攻击配置中引用的漏洞描述列表。 |
| RecommendationList | 攻击配置中引用的漏洞建议列表。 |
| CustomParameterList | 可用于参数化模块的模块范围参数列表。参数的名称和格式由模块编写器定义。 |
这个页面对你有帮助吗?