Acunetix是全球排名前三的漏洞发现厂商,其全称(Acunetix Web Vulnerability Scanner)AWVS是业内领先的网络漏洞扫描器,其被广泛赞誉为包括最先进的SQL注入和XSS黑盒扫描技术。它能够自动爬行网站,并执行黑盒和灰盒测试技术,能够发现危险的漏洞。AWVS能够针对SQL注入、XSS、XXE、SSRF、主机头注入以及4500多个其他web漏洞执行精确的测试,并通过内置的Web管理页面轻松完成管理工作,同时能够生成非常完善的渗透报告。
1.首先需要下载。
windows 版与Linux版,版本号 acunetix_12.0.2019年9月
2.在Kali系统中安装依赖包,执行以下命令,默认情况下Kali中已经自动安装了这些包。
代码语言:javascript复制root@kali:~# sudo apt-get install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb-dev
如果在Ubuntu等系统上安装不顺利,这时候你需要根据错误提示安装它的合适版本的依赖包。
代码语言:javascript复制root@kali:~# sudo apt-get install libxdmcp6=1:1.1.2-1.1
root@kali:~# sudo apt-get install libxcb1=1.11.1-1ubuntu1
root@kali:~# sudo apt-get install libxcb1-dev
注释: 关于 libx11-xcb-dev 这个包有时会会安装失败,请自己去对比安装。
3.解压AWVS安装包,然后执行如下命令,分别设置权限,然后执行安装程序。
代码语言:javascript复制root@kali:~# unzip AWVS12_Linux.zip
root@kali:~# chmod 777 acunetix_trial.sh patch_awvs
root@kali:~# sudo ./acunetix_trial.sh
在执行安装命令以后,会弹出几个提示框,让你输入一些凭据信息,信息内容如下。
代码语言:javascript复制press ENTER to continue
>>> 按下Enter (不要告诉我你不知道那个)
Accept the license terms? [yes|no]
[no] >>> yes 接受许可协议
Insert new hostname, or leave blank to use kali
Hostname [kali]:127.0.0.1 主机名就填写 127.0.0.1
Configuring the master user...
Email: lyshark@gmail.com 填写邮箱地址
Password: ******* 填写登录密码
Password again: ******* 重复填写密码
Adding LSR shortcuts...
Creating uninstall...
Please visit https://127.0.0.1:13443/ to access Acunetix UI
4.安装完成后,直接打补丁,把破解补丁复制到指定目录下,并设置好权限,直接运行即可。
代码语言:javascript复制root@kali:~# touch /home/acunetix/.acunetix_trial/data/license/license_info.json
root@kali:~# cp -a patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/
root@kali:~# chmod 777 /home/acunetix/.acunetix_trial/v_190325161/scanner/patch_awvs
root@kali:~# /home/acunetix/.acunetix_trial/v_190325161/scanner/patch_awvs
< xs3c.co >
------------
,__,
(oo)____
(__) )
||--|| *
Crack by bigchan.Tested on v_190325161.
Usage: Copy me to the scanner folder and run as root.
Check environment.
Generating license.
Patch executable.
Jobs done, there you go.
5.为了保护原始license不失效,这里尽快执行如下的命令,不然license会被修改然后就无法破解成功。
代码语言:javascript复制root@kali:~# chattr i /home/acunetix/.acunetix_trial/data/license/license_info.json
root@kali:~# rm -fr /home/acunetix/.acunetix_trial/data/license/wa_data.dat
root@kali:~# touch /home/acunetix/.acunetix_trial/data/license/wa_data.dat
root@kali:~# chattr i /home/acunetix/.acunetix_trial/data/license/wa_data.dat
6.重新启动AWVS进程,然后访问页面 https://127.0.0.1:13443/ 。
代码语言:javascript复制root@kali:~# sudo systemctl restart acunetix_trial.service
root@kali:~# sudo systemctl start acunetix_trial.service
root@kali:~# sudo systemctl stop acunetix_trial.service
最后的拓展,如果在centos 系统上则需要安装依赖包如下。
代码语言:javascript复制[root@localhost ~]# yum install bzip2 libXrender libXext libXcursor libXfixes libXcomposite libXrandr libXdamage libXtst libXi cups-libs dbus-glib libXrandr libXcursor libXinerama cairo cairo-gobject pango libXScrnSaver libatk-bridge-2.0.so.0 libgtk-3.so.0 -y