0


【AWVS破解安装学习】

前言

Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,现如今是BS架构。能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性,集合了仪表盘、目标、漏洞、扫描、报告设置等功能模块。

目前比较流行的版本是14,目前网上的所有关于AWVS的资源基本上都是收费的。本文主要介绍AWVS14的Linux安装和破解方法。

安装

下载1:https://pan.baidu.com/s/1-QalXMvoM9oYMQRAkHZlyQ?pwd=123q 提取码:123q

下载2:https://download.csdn.net/download/qq_55213436/86511405

安装方法

将下载好的压缩包放在kali中的/opt目录下,你也可以放在其他的目录中,我这儿使用move命令将'AWVS14.6220117111破解Win&Linux&Mac'的名字更改为AWVS,以便于队文件操作。

给予awvs中的sh文件之行权限,chmod+x ./acunetix_14.6.220117111_x64.sh。

之后执行sh文件:./acunetix_14.6.220117111_x64.sh.

回车后,会进入到阅读同意书,直接回车就行。直到出现选择框,选择yes同意安装。默认主机:kali,默认端口3443,填写邮箱和密码。

破解

安装成功后,不急访问。awvs会在/home/acunetix目录中写入很多的文件,这些文件是被隐藏起来的,可以使用ls -a 命令查看。破解awvs可以进行如下的方法:

将AWVS的破解补丁中的license_info.json和wa_data.dat文件进行覆盖到/home/acunetix/.acunetix/data/licnense中。使用cp -v 命令。

之后进行重启AWVS,命令:systemctl restart acunetix.service。

在浏览器中输入:https://kali:3443即可访问到AWVS的管理界面。

功能界面

做php探针,配合awvs扫描更加详细的监控服务器的动作,以便于定位到每一行代码的问题:

爬虫配置:

http设置:

扫描:

总结

其实AWVS最牛逼的一点还是可以像SQLMAP一样可以调用API进行自动化扫面工具的改进和开发。以上便是关于AWVS的简单安装和破解介绍。

标签: 安全 web安全

本文转载自: https://blog.csdn.net/qq_55213436/article/details/126751047
版权归原作者 韧雨之弥 所有, 如有侵权,请联系我们删除。

“【AWVS破解安装学习】”的评论:

还没有评论