Acunetix是全球排名前三的漏洞发现厂商,其全称(Acunetix Web Vulnerability Scanner)AWVS是业内领先的网络漏洞扫描器,其被广泛赞誉为包括最先进的SQL注入和XSS黑盒扫描技术。它能够自动爬行网站,并执行黑盒和灰盒测试技术,能够发现危险的漏洞。AWVS能够针对SQL注入、XSS、XXE、SSRF、主机头注入以及4500多个其他web漏洞执行精确的测试,并通过内置的Web管理页面轻松完成管理工作,同时能够生成非常完善的渗透报告。

1.首先需要下载,这里我已经准备好资源了,下载好以后将其传入Kali系统中,然后解压缩。

下载地址:链接:https://pan.baidu.com/s/13SzdqLoEDek2kCoGt28Gng 提取码:38gw (包括windows 版与Linux版,版本号 acunetix_12.0.2019年9月)

2.在Kali系统中安装依赖包,执行以下命令,默认情况下Kali中已经自动安装了这些包。

root@kali:~# sudo apt-get install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb-dev

如果在Ubuntu等系统上安装不顺利,这时候你需要根据错误提示安装它的合适版本的依赖包。

root@kali:~# sudo apt-get install libxdmcp6=1:1.1.2-1.1

root@kali:~# sudo apt-get install libxcb1=1.11.1-1ubuntu1

root@kali:~# sudo apt-get install libxcb1-dev

注释: 关于 libx11-xcb-dev 这个包有时会会安装失败,请自己去对比安装。

3.解压AWVS安装包,然后执行如下命令,分别设置权限,然后执行安装程序。

root@kali:~# unzip AWVS12_Linux.zip

root@kali:~# chmod 777 acunetix_trial.sh patch_awvs

root@kali:~# sudo ./acunetix_trial.sh

在执行安装命令以后,会弹出几个提示框,让你输入一些凭据信息,信息内容如下。

press ENTER to continue

>>>    按下Enter (不要告诉我你不知道那个)

Accept the license terms? [yes|no]

[no] >>> yes       接受许可协议

Insert new hostname, or leave blank to use kali

    Hostname [kali]:127.0.0.1        主机名就填写 127.0.0.1

Configuring the master user...

    Email: lyshark@gmail.com      填写邮箱地址

    Password:  *******                    填写登录密码

    Password again:  *******           重复填写密码

Adding LSR shortcuts...

Creating uninstall...

Please visit https://127.0.0.1:13443/ to access Acunetix UI

4.安装完成后,直接打补丁,把破解补丁复制到指定目录下,并设置好权限,直接运行即可。

root@kali:~# touch /home/acunetix/.acunetix_trial/data/license/license_info.json

root@kali:~# cp -a patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/

root@kali:~# chmod 777 /home/acunetix/.acunetix_trial/v_190325161/scanner/patch_awvs

root@kali:~# /home/acunetix/.acunetix_trial/v_190325161/scanner/patch_awvs

< xs3c.co >

 ------------

       \   ,__,

        \  (oo)____

           (__)    )\

              ||--|| *

Crack by bigchan.Tested on v_190325161.

Usage: Copy me to the scanner folder and run as root.

Check environment.

Generating license.

Patch executable.

Jobs done, there you go.

5.为了保护原始license不失效,这里尽快执行如下的命令,不然license会被修改然后就无法破解成功。

root@kali:~# chattr +i /home/acunetix/.acunetix_trial/data/license/license_info.json

root@kali:~# rm -fr /home/acunetix/.acunetix_trial/data/license/wa_data.dat

root@kali:~# touch /home/acunetix/.acunetix_trial/data/license/wa_data.dat

root@kali:~# chattr +i /home/acunetix/.acunetix_trial/data/license/wa_data.dat

6.重新启动AWVS进程,然后访问页面 https://127.0.0.1:13443/

root@kali:~# sudo systemctl restart acunetix_trial.service

root@kali:~# sudo systemctl start acunetix_trial.service

root@kali:~# sudo systemctl stop acunetix_trial.service

最后的拓展,如果在centos 系统上则需要安装依赖包如下。

[root@localhost ~]# yum install bzip2 libXrender  libXext libXcursor  libXfixes libXcomposite libXrandr libXdamage  libXtst libXi cups-libs dbus-glib libXrandr libXcursor libXinerama cairo cairo-gobject pango  libXScrnSaver libatk-bridge-2.0.so.0 libgtk-3.so.0 -y

Kali Linux安装AWVS漏扫工具的更多相关文章

  1. 【工具安装】kali linux 安装教程

    日期:2019-07-14 16:36:21 介绍:使用最新版的 VMware 来安装 kali linux 0x01.下载镜像 首先需要安装 VMware,安装步骤点这里. VMware 安装教程 ...

  2. Kali Linux安装字典StarDict

     Kali Linux安装字典StarDictStartDict是国外知名的字典框架,也可以加入国内翻译工具的字典.Kali Linux软件源提供该字典框架.用户需要安装qstardict软件包和词库 ...

  3. debian(kali Linux) 安装net Core

    debian(kali Linux) 安装net Core curl -sSL https://raw.githubusercontent.com/dotnet/cli/rel/1.0.0-previ ...

  4. kali linux安装搜狗输入法的方法

    kali linux安装搜狗输入法比较麻烦,因为有很多依赖项,不过安装好就很好用,觉得麻烦的一般安装ibus,经典,也常更新. 下面就说说怎么安装搜狗输入法: 先去http://http.kali.o ...

  5. Kali Linux安装Google中文输入法(只需5步)

    前言: 之前我在kali上安装过中文输入法,并且写了一篇博文(Kali Linux安装中文输入法全纪录),这篇博文里的步骤是当时一边摸索一边记录下的,思路有点混乱,而且还同时安装了两种输入法.今天又安 ...

  6. Kali Linux安装

    Kali Linux 安装过程参考:https://blog.csdn.net/qq_40950957/article/details/80468030 安装完成后,apt-get install 安 ...

  7. kali linux 安装过程

    kali linux 安装过程 获取镜像文件 首先需要去官网获取kali linux的镜像文件,本来获取了kali的最新版,由于有些方面还没有得到完善,与VM还没有完全兼容,所以换了视频上的1.0.8 ...

  8. PJzhang:kali linux安装virtualbox虚拟机和chrome浏览器

    猫宁!!! 参考链接: https://www.cnblogs.com/zhishuai/p/8007410.html kali linux 安装virtualbox. 查询系统的版本 apt-cac ...

  9. Kali Linux安装及中文指南

    Kali Linux安装及中文指南 Kali Linux安装教程:https://blog.csdn.net/u012318074/article/details/71601382 Kali Linu ...

随机推荐

  1. FOFA 批量采集url 图形化界面编写

    这是脚本 # coding:utf- import requests,re import time import sys import getopt import base64 guizhe='' s ...

  2. JAVA基础知识|Socket

    一.什么是Socket? Socket本身并不是协议,是一套完成TCP.UDP协议的调用接口(API),通过socket我们才能使用TCP/IP协议(JAVA基础知识|TCP/IP协议).Socket ...

  3. koa 项目中引入 mysql

    由于mysql模块的操作都是异步操作,每次操作的结果都是在回调函数中执行,现在有了async/await,就可以用同步的写法去操作数据库 Promise封装mysql模块 Promise封装 ./as ...

  4. 【English】What is a Java StringWriter, and when should I use it?(转帖)

    转帖地址:http://www.it1352.com/989366.html Question: What is a Java StringWriter, and when should I use ...

  5. [java]借助java.io.File类,完成文件批量改名

    列出某目录下的所有文件,将文件改名,借助java.io.File一个类就可以完成.大家可以发现,代码中的具体方法都是File一个类的. 另外要注意的是,File的全路径名,路径是一致的,父路径其实是文 ...

  6. linux的最简socket编程

    一.背景 好久没有进行linux下的socket编程了,复习一下 二.服务端完整代码 #include <stdio.h> #include <stdlib.h> #inclu ...

  7. [Java复习] Spring IoC

    1. Spring bean的生命周期? 1. 对Bean进行实例化(相当于new) 对于BeanFactory 当客户向容器请求一个尚未初始化的bean(或初始化bean需要注入另外一个尚未初始化的 ...

  8. MySQL 查询某个数据库中所有包含数据记录的表名

    MySQL 查询某个数据库中所有包含数据记录的表名 有时根据实际应用需要,需要对数据进行备份. 如果一个数据库中有很多数据表,但是只想备份包含数据记录的那些表数据(空表不做数据备份). 如果通过如下S ...

  9. idea使用Snyk对项目进行安全漏洞审核、修复

    笔者今天早上打开idea,看到右侧插件栏有一个大狗头,不懂什么时候好奇心驱使安装了这个插件.按图索骥,打开插件. 打开狗,里面会出现好多英文,其中有一处蓝色标底,here 字样的,你点击进去, 用Go ...

  10. ECS适合你吗?

    实体组件系统处于预览状态.不建议用于生产. 目前有两个很好的理由使用它. 你想试验 这是令人兴奋的新技术,并且大规模性能提升的承诺正在引诱.试试看.给我们您的反馈.我们很乐意在论坛上与您交谈. 您正在 ...