前言
Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,现如今是BS架构。能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性,集合了仪表盘、目标、漏洞、扫描、报告设置等功能模块。
目前比较流行的版本是14,目前网上的所有关于AWVS的资源基本上都是收费的。本文主要介绍AWVS14的Linux安装和破解方法。
安装
下载1:https://pan.baidu.com/s/1-QalXMvoM9oYMQRAkHZlyQ?pwd=123q 提取码:123q
下载2:https://download.csdn.net/download/qq_55213436/86511405
安装方法
将下载好的压缩包放在kali中的/opt目录下,你也可以放在其他的目录中,我这儿使用move命令将'AWVS14.6220117111破解Win&Linux&Mac'的名字更改为AWVS,以便于队文件操作。
给予awvs中的sh文件之行权限,chmod+x ./acunetix_14.6.220117111_x64.sh。
之后执行sh文件:./acunetix_14.6.220117111_x64.sh.
回车后,会进入到阅读同意书,直接回车就行。直到出现选择框,选择yes同意安装。默认主机:kali,默认端口3443,填写邮箱和密码。
破解
安装成功后,不急访问。awvs会在/home/acunetix目录中写入很多的文件,这些文件是被隐藏起来的,可以使用ls -a 命令查看。破解awvs可以进行如下的方法:
将AWVS的破解补丁中的license_info.json和wa_data.dat文件进行覆盖到/home/acunetix/.acunetix/data/licnense中。使用cp -v 命令。
之后进行重启AWVS,命令:systemctl restart acunetix.service。
在浏览器中输入:https://kali:3443即可访问到AWVS的管理界面。
功能界面
做php探针,配合awvs扫描更加详细的监控服务器的动作,以便于定位到每一行代码的问题:
爬虫配置:
http设置:
扫描:
总结
其实AWVS最牛逼的一点还是可以像SQLMAP一样可以调用API进行自动化扫面工具的改进和开发。以上便是关于AWVS的简单安装和破解介绍。
版权归原作者 韧雨之弥 所有, 如有侵权,请联系我们删除。