KaliLinux安装AWVS漏扫工具

发表于 更新于 分类于 本文字数: 2.6k
Acunetix是全球排名前三的漏洞发现厂商,其全称(AcunetixWebVulnerabilityScanner)AWVS是业内领先的网络漏洞扫描器,其被广泛赞誉为包括最先进的SQL注入和XSS黑盒扫描技术。它能够自动爬行网站,并执行黑盒和灰盒测试技术,能够发现危险的漏洞。AWVS能够针对SQL注入、XSS、XXE、SSRF、主机头注入以及4500多个其他web漏洞执行精确的测试,并通过内置的Web管理页面轻松完成管理工作,同时能够生成非常完善的渗透报告。

Acunetix是全球排名前三的漏洞发现厂商,其全称(Acunetix Web Vulnerability Scanner)AWVS是业内领先的网络漏洞扫描器,其被广泛赞誉为包括最先进的SQL注入和XSS黑盒扫描技术。它能够自动爬行网站,并执行黑盒和灰盒测试技术,能够发现危险的漏洞。AWVS能够针对SQL注入、XSS、XXE、SSRF、主机头注入以及4500多个其他web漏洞执行精确的测试,并通过内置的Web管理页面轻松完成管理工作,同时能够生成非常完善的渗透报告。

1.首先需要下载。

windows 版与Linux版,版本号 acunetix_12.0.2019年9月

2.在Kali系统中安装依赖包,执行以下命令,默认情况下Kali中已经自动安装了这些包。

root@kali:~# sudo apt-get install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb-dev

如果在Ubuntu等系统上安装不顺利,这时候你需要根据错误提示安装它的合适版本的依赖包。

root@kali:~# sudo apt-get install libxdmcp6=1:1.1.2-1.1
root@kali:~# sudo apt-get install libxcb1=1.11.1-1ubuntu1
root@kali:~# sudo apt-get install libxcb1-dev

注释: 关于 libx11-xcb-dev 这个包有时会会安装失败,请自己去对比安装。

3.解压AWVS安装包,然后执行如下命令,分别设置权限,然后执行安装程序。

root@kali:~# unzip AWVS12_Linux.zip
root@kali:~# chmod 777 acunetix_trial.sh patch_awvs
root@kali:~# sudo ./acunetix_trial.sh

在执行安装命令以后,会弹出几个提示框,让你输入一些凭据信息,信息内容如下。

press ENTER to continue
>>>    按下Enter (不要告诉我你不知道那个)

Accept the license terms? [yes|no]
[no] >>> yes       接受许可协议

Insert new hostname, or leave blank to use kali
    Hostname [kali]:127.0.0.1        主机名就填写 127.0.0.1

Configuring the master user...
    Email: lyshark@gmail.com      填写邮箱地址
    Password:  *******                    填写登录密码
    Password again:  *******           重复填写密码

Adding LSR shortcuts...
Creating uninstall...
Please visit https://127.0.0.1:13443/ to access Acunetix UI

4.安装完成后,直接打补丁,把破解补丁复制到指定目录下,并设置好权限,直接运行即可。

root@kali:~# touch /home/acunetix/.acunetix_trial/data/license/license_info.json
root@kali:~# cp -a patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/
root@kali:~# chmod 777 /home/acunetix/.acunetix_trial/v_190325161/scanner/patch_awvs
root@kali:~# /home/acunetix/.acunetix_trial/v_190325161/scanner/patch_awvs

< xs3c.co >
 ------------
       \   ,__,
        \  (oo)____
           (__)    )\
              ||--|| *
Crack by bigchan.Tested on v_190325161.
Usage: Copy me to the scanner folder and run as root.

Check environment.
Generating license.
Patch executable.
Jobs done, there you go.

5.为了保护原始license不失效,这里尽快执行如下的命令,不然license会被修改然后就无法破解成功。

root@kali:~# chattr +i /home/acunetix/.acunetix_trial/data/license/license_info.json
root@kali:~# rm -fr /home/acunetix/.acunetix_trial/data/license/wa_data.dat
root@kali:~# touch /home/acunetix/.acunetix_trial/data/license/wa_data.dat
root@kali:~# chattr +i /home/acunetix/.acunetix_trial/data/license/wa_data.dat

6.重新启动AWVS进程,然后访问页面 https://127.0.0.1:13443/

root@kali:~# sudo systemctl restart acunetix_trial.service
root@kali:~# sudo systemctl start acunetix_trial.service
root@kali:~# sudo systemctl stop acunetix_trial.service

最后的拓展,如果在centos 系统上则需要安装依赖包如下。

[root@localhost ~]# yum install bzip2 libXrender  libXext libXcursor  libXfixes libXcomposite libXrandr libXdamage  libXtst libXi cups-libs dbus-glib libXrandr libXcursor libXinerama cairo cairo-gobject pango  libXScrnSaver libatk-bridge-2.0.so.0 libgtk-3.so.0 -y