Linux下安装awvs及问题汇总

已于 2022-07-02 18:16:54 修改
阅读量3.3k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: # 常用工具 文章标签: linux centos 渗透测试 经验分享 安全
于 2022-07-02 18:15:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Thunderclap_/article/details/125576116
本文提供AWVS安全扫描工具的安装与破解步骤详解,包括调整HOSTS文件、配置许可文件、解决Centos环境下常见问题等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.正常下载默认安装,记住账号密码。
2.调整
  • 1、修改本地HOSTS文件,增加以下2条域名解析:
127.0.0.1       updates.acunetix.com
127.0.0.1       erp.acunetix.com
  • 修改后不生效清空dns缓存
在Windows下: ipconfig /flushdns
在macOS下: sudo killall -HUP mDNSResponder
在linux下:
sudo /etc/init.d/nscd restart
或者
service nscd restart
或者
service nscd reload
  • 2、将license_info.json和wa_data.dat文件放置于以下目录:
Windows   >>>  C:\ProgramData\Acunetix\shared\license
Linux   >>>   /home/acunetix/.acunetix/data/license/
Mac    >>>   /Applications/Acunetix.app/Contents/Resources/data/license/
  • 3、设置 license_info.json 和 wa_data.dat 为只读模式。(切记切记!!!不然过一段时间就破解失效,扫描会一直显示失败)
chmod 444 /home/acunetix/.acunetix/data/license/license_info.json
chmod 444 /home/acunetix/.acunetix/data/license/wa_data.dat
  • 4、服务重启
systemctl restart acunetix
systemctl stop acunetix
systemctl start acunetix

Centos最小化安装 AWVS 的坑

1.需要安装依赖包 
yum install  -y libpango-1.0.so.0 libXext.so.6 libXi.so.6 libgtk-3.so.0 libgdk_pixbuf-2.0.so.0  libX11.so.6 libXdamage.so.1 libatk-1.0.so.0 libatspi.so.0 libcups.so.2 libXfixes.so.3 libXrender.so.1 libxcb.so.1 libcairo.so.2 libXcomposite.so.1 libgdk-3.so.0 libpangocairo-1.0.so.0 libX11-xcb.so.1 libXrandr.so.2 libXcursor.so.1 libXss.so.1 libatk-bridge-2.0.so.0 libXtst.so.6
2.Centos最小化安装的系统在这儿有个坑
问题一:
Extracting files to /home/acunetix/.acunetix_trial....tar (grandchild): bzip2:无法 exec: 没有那个文件或目录tar (grandchild): Error is not recoverable: exiting nowtar: Child died with signal 13tar: Error is not recoverable: exiting nowmv: 无法获取"/home/acunetix/.acunetix_trial/_190515149/data" 的文件状态(stat): 没有那个文件或目录mkdir: 无法创建目录"/home/acunetix/.acunetix_trial/data/bxss": 没有那个文件或目录mkdir: 无法创建目录"/home/acunetix/.acunetix_trial/data/certs": 没有那个文件或目录mkdir: 无法创建目录"/home/acunetix/.acunetix_trial/data/_resp": 没有那个文件或目录mkdir: 无法创建目录"/home/acunetix/.acunetix_trial/data/cense": 没有那个文件或目录mkdir: 无法创建目录"/home/acunetix/.acunetix_trial/data/scans": 没有那个文件或目录
该问题的原因不是权限问题而是因为系统中没有bzip2的包,安装即可
#yum install -y bzip2
 问题二:User acunetix already exist. Home directory for user acunetix not found.
在国外某论坛上看到某师傅的解答,后来成功解决,这里记录一下:
这个报错其实就是因为你卸载之后删除了/home/acunetix这个目录,却没删除awvs的用户
查看一下/etc/passwd,就可以看到这个用户,使用userdel -r 用户名,就可以成功删除,之后继续重新安装就没问题了
问题三:安装编译工具
yum -y install make
yum install gcc-c++
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
yum install -y openssl openssl-devel
cd /home/ 
strings /usr/lib64/libstdc++.so.6 |grep GLIBCXX
问题四:安装glibc-2.18
wget http://mirrors.ustc.edu.cn/gnu/libc/glibc-2.18.tar.gz
tar -zxvf glibc-2.18.tar.gz
cd glibc-2.18
mkdir build
cd build
../configure --prefix=/usr
make -j4
sudo make install
渗透测试练习靶场汇总
zz12345600354的博客
05-02 391
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //
常用Web漏洞扫描工具汇总
桀骜不逊
03-12 6182
转载自: http://fairysoftware.com/web_lou_dong_sao_miao. html 1AWVS,国外商业收费软件,据了解一个License一年费用是2万多RMB。可见总体漏洞扫描概况,也可导出报告,报告提供漏洞明细说明、漏洞利用方式、修复建议。缺点是限制了并行扫描的网站数。 2、OWASP Zed(ZAP),来自OWASP项目组织的开源免费工具,提供漏洞扫描、爬虫、Fuzz功能,该工具已集成于Kali Linux系统。 3、Nikto,一款开源软件,不仅可用于扫描发现网.
linuxawvs.zip
05-25
2020linux下的awvs13.0,与本文章工具。
linuxawvs安装
Trave-ler
09-11 5000
一、linux安装AWVSawvs安装包链接:https://pan.baidu.com/s/10pjxh_4T0nhC3PWsJfppgQ 提取码:csdn 一、将下好的awvs压缩文件复制到kali的目录下并右键解压 二、给awvs赋予权限 chmod 777 acunetix_trial.sh 三、进入到文件所在的目录,输入./ acunetix_trial.sh 直接运行安装 四、开启AWVS 开启服务:service acunetix_trial start 查看服务状态:servic
AWVS多平台安装(保姆级)教程
最新发布
yy1715713348的博客
05-22 1293
AWVS多平台安装(保姆级)教程
Linux 安装AWVS(已有安装包)
qq_44511596的博客
05-15 1489
awvs安装
linux安装awvs(傻瓜式操作)
weixin_44666439的博客
05-26 2324
接下来让你输入邮箱及账号密码(随意填写即可–只要自己能记住) 密码过于简单不予通过 - -!至少8个字符,至少包含以下3个字符: 1个数字、1个小写字母、1个大写字母和1个特殊字符,例如!查看自己的linux服务器的字长。根据返回的多少位,下载对应的版本。rar和unrar安装成功,使用如下命令进行解压。linux yum安装rar和unrar。解压密码均为 www.ddosi.org。直到跳出来问你是否同意隐私条款。linux安装awvs。按回车同意隐私条款……输入yes回车即可.
【2024版】最新AWVS-Linux保姆级 安装教程(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
01-26 5971
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
滴滴出行2017秋招运维岗笔试真题汇总.pdf
08-30
KVM(Kernel-based Virtual Machine)是Linux下的虚拟化技术,cgroups(控制组)用于限制、记录和隔离进程组使用的物理资源,namespace则是提供一种资源隔离机制。 2. **网络知识**:IP地址160.55.115.24/20表示...
网络安全技术自学路线图及职业选择方向
bluemoon_0的博客
03-17 525
网络安全技术自学路线图及职业选择方向
(持续更新中)Web功能测试下的安全测试如何进行?
qq_22643187的博客
03-13 1416
想到安全测试很多功能测试人员都很难入手,以为都是专业的安全测试人员去做。比如经常碰到的任务:某某某测试下系统有哪些安全问题,而对于经历过长达五六年的 web 功能、性能、接口测试人员来说,面对该任务就一头雾水。面对任何测试对象,我们需要有对应的范围,然后才讲到各个范围的技术方法。以下安全测试范围是本人实践过的,且用于过部分上市的基金公司安全测试执行过程的测试验证。请看完我的文章描述,我相信可以助力你成为一个初级安全测试工程师!Q:安全测试测试什么啊?Q:安全测试策略如何编写?Q:安全测试如何执行?
AWVS 13.0.200625101_x64位 Linux原版
07-06
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
awvs14完美版windows和linux都在了
05-28
awvs14完美版windows和linux都在了
CISP知识点那么多,高手是如何记忆的?
Libra1313的博客
01-20 1049
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
漏洞扫描工具——AWVS的详细安装步骤(Linux版)
monster663的博客
02-04 8764
AWVS简介 有了解过渗透的或者做过安全的应该听过AWVS这款工具,它是自动化应用程序安全测试工具,也支持windows的版本,我们这里以kali_linux为例,为大家介绍AWVS的完整安装过程以及破解教程 AWVS资源 下载声明 我知道大家觉得百度云的下载没有会员的话带限速很麻烦,而这边优快云下载资源的话又需要充会员,我自己也经常需要下载学习资料什么的,因为本着全部开源的目的,我之前上传的所有开源代码和资源都没有用优快云的资源下载,用的都是百度网盘的资源,但是昨天发现优快云下载资源..
AWVS安装(Liunx&Windows)
sirius的博客
10-13 2254
AWVS安装
AWVS 中文破解教程(Linux版)
xnxqwzy的博客
03-12 1169
AWVS(Acunetix Web Vulnerability Scanner)是一个广泛使用的自动化Web应用程序安全扫描工具,旨在帮助用户检测和修复Web应用程序中的安全漏洞。它专注于Web应用程序的安全性,支持对网站和Web应用程序进行全面的漏洞扫描,特别是针对常见的Web漏洞,如 SQL注入、跨站脚本(XSS)、文件上传漏洞、跨站请求伪造(CSRF)、XML外部实体(XXE)等。
AWVS安装详解 --For Linux
Dasdwer的博客
04-10 1246
虚拟机操作系统:CentOS Linux release 7.7.1908 (Core)(mini安装awvs版本:awvs 12.0.190515149 (文末附安装脚本及破解包下载方式)有条件的同学希望支持正版。
小迪安全30天rce管道符
03-20
### 小迪安全30天RCE漏洞概述 远程代码执行(Remote Code Execution, RCE)是一种高危漏洞,允许攻击者通过网络向目标系统发送恶意代码并被执行。这种漏洞通常源于应用程序未能正确验证用户输入的数据,导致恶意数据被当作可执行代码处理[^2]。 在Web开发环境中,无论是基于Linux还是Windows系统的应用,都可能因不当使用某些危险函数而引发RCE漏洞。这些危险函数包括但不限于`eval()`、`exec()`、`shell_exec()`等。如果开发者未对传入的参数进行严格校验,则可能导致任意代码或命令被执行的情况发生[^3]。 对于检测手段而言,可以采用多种方式来发现潜在存在的RCE风险点。其中较为常见的有白盒测试中的静态代码分析即代码审计;而在黑盒渗透过程中则更多依赖于自动化扫描工具如AWVS、XRay等辅助完成初步排查工作之外还需要结合人工经验针对特定业务逻辑深入挖掘隐藏更深的安全隐患。 至于防御措施方面除了常规建议像及时更新补丁版本外还需特别注意以下几点:一是尽可能避免调用那些已知存在较高安全隐患的功能模块;二是加强对外部可控变量值范围的有效限制并通过正则表达式等方式进一步增强过滤机制强度;三是考虑部署专业的防火墙类产品作为额外防护层以抵御来自外界未知威胁入侵尝试。 ### 管道符的使用方法 管道符(`|`) 是一种用于连接两个程序的标准输出与标准输入之间的特殊字符,在Unix/Linux Shell编程中有广泛的应用场景之一就是构建复杂的命令链路实现单一指令难以达成的任务目的。例如当我们想要查找当前目录下所有扩展名为“.txt”的纯文本文件并将它们的内容按字母顺序排序最后保存到一个新的汇总文档当中去的时候就可以这样写: ```bash find . -name "*.txt" | xargs cat | sort > all.txt ``` 上述例子中第一个部分 `find . -name "*.txt"` 找到了符合条件的目标列表交给第二个环节 `xargs cat` 去读取具体每一个匹配项的实际内容再传递给第三个阶段 `sort` 完成最终整理动作之后重定向存储起来形成完整的操作流程[^4]。 另外值得注意的是有时候为了绕过一些简单的字符串替换型防护策略也可以巧妙运用反引号 `` 或者其他组合形式比如 `$()` 来达到相同的效果如下所示当直接书写 system('whoami') 被拦截时不妨试试下面这种方式或许就能奏效了呢? ```php <?php echo `whoami`; ?> ``` 或者是这样的PHP语句结构也能起到相应的作用: ```php $c='id'; echo shell_exec($c); ``` 以上两种情况均利用了不同语法特性规避掉了原始黑名单模式下的简单判断规则从而实现了预期功能需求[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Thunderclap_

点赞、关注加收藏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值