Acunetix Web Vulnerability Scanner(AWVS),是 Invicti Security 公司旗下一款针对 Web 应用的“端对端”扫描器。

0x00 参考

https://www.acunetix.com/support/docs/wvs/installing-acunetix-wvs/

0x01 安装

  1. 在物理机开一个http服务,Linux下用wget下载安装包 .sh 文件以及破解文件
  1. # 物理机开一个http服务
  2. python -m http.server 7777
  3. # linux下载文件
  4. wget http://IP:7777/acunetix_x64.sh
  1. .sh 文件需要增加执行权限再执行
sudo chmod 744 acunetix_x64.sh
./acunetix_x64.sh

image-20220310010447015.png

执行安装报错,缺少组件

image-20220310010508479.png

官网这里有提示需要安装的包(包名不对的话,关键词查一下就行了)

sudo apt install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb1 libxcb-dri3-0 libgbm1 libdrm2 libxshmfence1
  1. 安装完成,配置应用的主机名及用户名。主机名可以用原本的主机名,访问时用IP就行。
    AWVS的Web管理页面运行在3443端口。

image-20220310013547514.png

破解

  1. 修改 /etc/hosts 文件
vi /etc/hosts
  1. 添加以下内容
127.0.0.1 updates.acunetix.com
127.0.0.1 erp.acunetix.com
  1. 然后重置DNS服务
sudo /etc/init.d/nscd restart
或
service nscd restart
或
service nscd reload
  1. 试着ping一下(还不行就 init 6 重启一下……)

image-20220310012934340.png

  1. license_info.jsonwa_data.dat 文件复制到以下目录,替换原文件
/home/acunetix/.acunetix/data/license/

sudo mv license_info.json wa_data.dat /home/acunetix/.acunetix/data/license/
  1. 此时登录后台可以发现已经是无限制证书

image-20220310013408341.png