Acunetix是全球排名前三的漏洞發(fā)現(xiàn)廠商,其全稱(Acunetix Web Vulnerability Scanner)AWVS是業(yè)內(nèi)領先的網(wǎng)絡漏洞掃描器,其被廣泛贊譽為包括最先進的SQL注入和XSS黑盒掃描技術。它能夠自動爬行網(wǎng)站,并執(zhí)行黑盒和灰盒測試技術机打,能夠發(fā)現(xiàn)危險的漏洞。AWVS能夠針對SQL注入片迅、XSS残邀、XXE、SSRF柑蛇、主機頭注入以及4500多個其他web漏洞執(zhí)行精確的測試芥挣,并通過內(nèi)置的Web管理頁面輕松完成管理工作,同時能夠生成非常完善的滲透報告耻台。
1.首先需要下載空免,這里我已經(jīng)準備好資源了,下載好以后將其傳入Kali系統(tǒng)中盆耽,然后解壓縮鼓蜒。
下載地址:鏈接:https://pan.baidu.com/s/13SzdqLoEDek2kCoGt28Gng 提取碼:38gw (包括windows 版與Linux版,版本號 acunetix_12.0.2019年9月)
2.在Kali系統(tǒng)中安裝依賴包征字,執(zhí)行以下命令都弹,默認情況下Kali中已經(jīng)自動安裝了這些包。
root@kali:~# sudo apt-get install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb-dev
如果在Ubuntu等系統(tǒng)上安裝不順利匙姜,這時候你需要根據(jù)錯誤提示安裝它的合適版本的依賴包畅厢。
root@kali:~# sudo apt-get install libxdmcp6=1:1.1.2-1.1
root@kali:~# sudo apt-get install libxcb1=1.11.1-1ubuntu1
root@kali:~# sudo apt-get install libxcb1-dev
注釋: 關于 libx11-xcb-dev 這個包有時會會安裝失敗,請自己去對比安裝氮昧。
3.解壓AWVS安裝包框杜,然后執(zhí)行如下命令,分別設置權限袖肥,然后執(zhí)行安裝程序咪辱。
root@kali:~# unzip AWVS12_Linux.zip
root@kali:~# chmod 777 acunetix_trial.sh patch_awvs
root@kali:~# sudo ./acunetix_trial.sh
在執(zhí)行安裝命令以后,會彈出幾個提示框椎组,讓你輸入一些憑據(jù)信息油狂,信息內(nèi)容如下。
press ENTER to continue
>>> 按下Enter (不要告訴我你不知道那個)
Accept the license terms? [yes|no]
[no] >>> yes 接受許可協(xié)議
Insert new hostname, or leave blank to use kali
Hostname [kali]:127.0.0.1 主機名就填寫 127.0.0.1
Configuring the master user...
Email: lyshark@gmail.com 填寫郵箱地址
Password: ******* 填寫登錄密碼
Password again: ******* 重復填寫密碼
Adding LSR shortcuts...
Creating uninstall...
Please visit https://127.0.0.1:13443/ to access Acunetix UI
4.安裝完成后寸癌,直接打補丁专筷,把破解補丁復制到指定目錄下,并設置好權限蒸苇,直接運行即可磷蛹。
root@kali:~# touch /home/acunetix/.acunetix_trial/data/license/license_info.json
root@kali:~# cp -a patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/
root@kali:~# chmod 777 /home/acunetix/.acunetix_trial/v_190325161/scanner/patch_awvs
root@kali:~# /home/acunetix/.acunetix_trial/v_190325161/scanner/patch_awvs
< xs3c.co >
------------
\ ,__,
\ (oo)____
(__) )\
||--|| *
Crack by bigchan.Tested on v_190325161.
Usage: Copy me to the scanner folder and run as root.
Check environment.
Generating license.
Patch executable.
Jobs done, there you go.
5.為了保護原始license不失效,這里盡快執(zhí)行如下的命令溪烤,不然license會被修改然后就無法破解成功味咳。
root@kali:~# chattr +i /home/acunetix/.acunetix_trial/data/license/license_info.json
root@kali:~# rm -fr /home/acunetix/.acunetix_trial/data/license/wa_data.dat
root@kali:~# touch /home/acunetix/.acunetix_trial/data/license/wa_data.dat
root@kali:~# chattr +i /home/acunetix/.acunetix_trial/data/license/wa_data.dat
6.重新啟動AWVS進程庇勃,然后訪問頁面 https://127.0.0.1:13443/ 。
root@kali:~# sudo systemctl restart acunetix_trial.service
root@kali:~# sudo systemctl start acunetix_trial.service
root@kali:~# sudo systemctl stop acunetix_trial.service
最后的拓展槽驶,如果在centos 系統(tǒng)上則需要安裝依賴包如下匪凉。
[root@localhost ~]# yum install bzip2 libXrender libXext libXcursor libXfixes libXcomposite libXrandr libXdamage libXtst libXi cups-libs dbus-glib libXrandr libXcursor libXinerama cairo cairo-gobject pango libXScrnSaver libatk-bridge-2.0.so.0 libgtk-3.so.0 -y
文章作者:lyshark