AWVS 中文破解教程(Linux版)
免责声明
为了确保您对本文的使用和理解,我们特此声明以下免责声明:
- 信息准确性与更新
本文所涉及的网络安全技术、方法和建议是基于作者在撰写时的知识和经验。尽管我们已尽力确保所有信息的准确性与时效性,但由于网络安全技术快速发展,本文所提供的信息可能会有所过时或不再适用于某些场景。我们不对因使用本文内容所产生的任何后果或损失负责。
- 不承担任何责任
本文所分享的技术内容和方法仅供参考。我们不对读者根据本文进行的任何操作或决定所导致的系统故障、数据丢失、信息泄露、经济损失等后果承担责任。使用本文内容的风险由读者自行承担。
- 合法性与合规性 本文所提供的技术建议仅限于合法合规的网络安全实践。读者应确保在使用任何技术方法时,符合相关法律法规及行业标准,不得用于非法活动或违反法律规定的行为。我们不鼓励或支持任何不当使用网络安全技术的行为。
- 第三方资源与工具 本文可能包含或提及第三方网站、工具或服务的链接或参考资料。我们对这些第三方内容的准确性、完整性和合法性不作任何承诺,也不对读者通过这些第三方资源获得的信息负责。使用任何第三方资源时,读者应自行承担风险,并遵守相关平台的使用条款和隐私政策。
- 专业意见
本文并不构成网络安全领域的专业咨询服务。如果您面临具体的安全问题或需要定制化的解决方案,建议您联系具有资质的专业网络安全服务机构或专家进行咨询。
AWVS 中文破解教程(Linux版)
简介
AWVS(Acunetix Web Vulnerability Scanner)是一个广泛使用的自动化Web应用程序安全扫描工具,旨在帮助用户检测和修复Web应用程序中的安全漏洞。它专注于Web应用程序的安全性,支持对网站和Web应用程序进行全面的漏洞扫描,特别是针对常见的Web漏洞,如 SQL注入、跨站脚本(XSS)、文件上传漏洞、跨站请求伪造(CSRF)、XML外部实体(XXE)等。
更新内容
版本:Acunetix-v24.10.241106172
新功能
- • API Discovery 现在支持从 Azure API 管理检索 OpenAPI/Swagger 规范
- • 增加了在扫描中自动使用 OTP 的支持,从而实现了对支持 2FA 的 Web 应用程序的无缝扫描
- • API Discovery 现在支持使用 Mulesoft Anypoint Exchange 的 RAML 规范
改进
- • 添加了针对过时技术版本的最新检查
- • 优化各种目录测试以减少 HTTP 请求
- • DeepScan 更新提高了扫描覆盖率和一致性
- • 应用程序的用户界面略有改进
- • 删除了 API Discovery 与 Amazon API Gateway 集成中的冗余配置选项
修复
- • 修复了扫描崩溃时发生的单一边缘情况
- • 修复了 RuntimeSCA 报告中错误报告应用程序构建的问题
API 变更
- • 在我们的 API 文档中更正了欧盟客户的 baseURL
获取工具
公众号回复【AWVS】获取下载链接
安装破解
1.下载工具包,解压文件
2.修改hosts文件
vim /etc/hosts
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
127.0.0.1 discovery-service.invicti.com
127.0.0.1 discovery-service.invicti.com.
::1 discovery-service.invicti.com
::1 discovery-service.invicti.com.
127.0.0.1 cdn.pendo.io
127.0.0.1 cdn.pendo.io.
::1 cdn.pendo.io
::1 cdn.pendo.io.
127.0.0.1 bxss.me
127.0.0.1 bxss.me.
::1 bxss.me
::1 bxss.me.
127.0.0.1 jwtsigner.invicti.com
127.0.0.1 jwtsigner.invicti.com.
::1 jwtsigner.invicti.com
::1 jwtsigner.invicti.com.
127.0.0.1 sca.acunetix.com
127.0.0.1 sca.acunetix.com.
::1 sca.acunetix.com
::1 sca.acunetix.com.
192.178.49.174 telemetry.invicti.com
192.178.49.174 telemetry.invicti.com.
2607:f8b0:402a:80a::200e telemetry.invicti.com
2607:f8b0:402a:80a::200e telemetry.invicti.com.
3. 安装程序
sudo bash acunetix_xxxxx.sh
安装完成:
4. 停止acunetix服务
sudo systemctl stop acunetix
5. 替换wvsc文件
sudo cp wvsc /home/acunetix/.acunetix/v_241106172/scanner/wvsc
sudo chown acunetix:acunetix /home/acunetix/.acunetix/v_241106172/scanner/wvsc
sudo chmod +x /home/acunetix/.acunetix/v_241106172/scanner/wvsc
6. 添加许可证时间
sudo rm /home/acunetix/.acunetix/data/license/*
sudo cp license_info.json /home/acunetix/.acunetix/data/license/
sudo cp wa_data.dat /home/acunetix/.acunetix/data/license/
sudo chown acunetix:acunetix /home/acunetix/.acunetix/data/license/license_info.json
sudo chown acunetix:acunetix /home/acunetix/.acunetix/data/license/wa_data.dat
sudo chmod 444 /home/acunetix/.acunetix/data/license/license_info.json
sudo chmod 444 /home/acunetix/.acunetix/data/license/wa_data.dat
sudo chattr +i /home/acunetix/.acunetix/data/license/license_info.json
sudo chattr +i /home/acunetix/.acunetix/data/license/wa_data.dat
7. 重启服务
sudo systemctl start acunetix
8. 访问登录使用
https://127.0.0.1:3443/
9. 修改语言为中文
链图片转存中…(img-YBVgkTgl-1741777092063)]
9. 修改语言为中文
[外链图片转存中…(img-QdndQAHw-1741777092063)]
[外链图片转存中…(img-WLknEcee-1741777092063)]
[外链图片转存中…(img-DfGjAqPM-1741777092063)]
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
学习资源分享
