Acunetix Web Vulnerability Scanner(AWVS),是 Invicti Security 公司旗下一款针对 Web 应用的“端对端”扫描器。
0x00 参考
https://www.acunetix.com/support/docs/wvs/installing-acunetix-wvs/
0x01 安装
- 在物理机开一个http服务,Linux下用wget下载安装包
.sh
文件以及破解文件
# 物理机开一个http服务
python -m http.server 7777
# linux下载文件
wget http://IP:7777/acunetix_x64.sh
.sh
文件需要增加执行权限再执行
sudo chmod 744 acunetix_x64.sh
./acunetix_x64.sh
执行安装报错,缺少组件
官网这里有提示需要安装的包(包名不对的话,关键词查一下就行了)
sudo apt install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb1 libxcb-dri3-0 libgbm1 libdrm2 libxshmfence1
- 安装完成,配置应用的主机名及用户名。主机名可以用原本的主机名,访问时用IP就行。
AWVS的Web管理页面运行在3443端口。
破解
- 修改
/etc/hosts
文件
vi /etc/hosts
- 添加以下内容
127.0.0.1 updates.acunetix.com
127.0.0.1 erp.acunetix.com
- 然后重置DNS服务
sudo /etc/init.d/nscd restart
或
service nscd restart
或
service nscd reload
- 试着ping一下(还不行就
init 6
重启一下……)
- 将
license_info.json
、wa_data.dat
文件复制到以下目录,替换原文件
/home/acunetix/.acunetix/data/license/
sudo mv license_info.json wa_data.dat /home/acunetix/.acunetix/data/license/
- 此时登录后台可以发现已经是无限制证书