Acunetix Web Vulnerability Scanner(AWVS)经典商业漏扫工具,最近更新了 13 的版本,本文分享的 AWVS 的破解版是网上大佬们分享出来的国光我只是一个小小搬运工,折腾 AWVS 的原因是正好最近准备用 Django 去调用一些 AWVS 的接口,所以就来写一篇系统的文章记录折腾安装的过程。

下载地址

  • Windows

因为蓝奏云不支持特殊的分卷后缀,所以下载下来手动重命名,解压001后缀的文件即可。

Windows acunetix_13.0.200205121.zip.001.zip

手动重命名为 Windows acunetix_13.0.200205121.zip.001

Windows acunetix_13.0.200205121.zip.002.zip

手动重命名为 Windows acunetix_13.0.200205121.zip.002

  • Linux

因为蓝奏云不支持特殊的分卷后缀,所以下载下来手动重命名,解压001后缀的文件即可。

Linux acunetix_13.0.200217097.zip.001.zip

手动重命名为 Linux acunetix_13.0.200217097.zip.001

Linux acunetix_13.0.200217097.zip.002.zip

手动重命名为 Linux acunetix_13.0.200217097.zip.002

安装过程

国光感觉 Docker 版本最方便,部署起来也很简单,建议大家直接使用 Docker 版本。

Windows

下一步下一步安装即可。破解过程:

  1. wvsc.exe 覆盖C:\Program Files (x86)\Acunetix\13.0.200205121目录下同名文件
  2. license_info.json 覆盖C:\ProgramData\Acunetix\shared\license目录下同名文件

以上操作都做完依然没有效果的话,那么重启电脑试试看呢?(重启大法好!)

Linux

#  文件结构
$ tree
.
├── acunetix_13.0.200217097_x64_.sh
├── license_info.json
└── wvsc

#  以root方式运行
$ sudo bash acunetix_13.0.200217097_x64_.sh

#  回车继续 阅读协议部分 直接按 q 键 跳过
press ENTER to continue
>>> 

# 接受许可
Accept the license terms? [yes|no]
[no] >>> yes

# hostname 我这里默认回车了 国光测试 哪怕安装的机器IP换了 也是可以正常访问awvs服务的
Configuring hostname...
Insert new hostname, or leave blank to use ubuntu
    Hostname [ubuntu]:
    Using hostname ubuntu

# 设置登录的邮箱和密码 等待安装完成即可
Configuring the master user...
    Email: [email protected]
    Password: 
    Password again: 

#  破解覆盖原文件 需要高权限
$ sudo cp wvsc /home/acunetix/.acunetix/v_200217097/scanner/
$ sudo cp license_info.json /home/acunetix/.acunetix/data/license/

那么接下来就访问:https://ip:3443 愉快地使用 AWVS 吧:

Docker

#  pull 拉取下载镜像
docker pull secfa/docker-awvs

#  将Docker的3443端口映射到物理机的 13443端口
docker run -it -d -p 13443:3443 secfa/docker-awvs

# 容器的相关信息
awvs13 username: [email protected]
awvs13 password: Admin123
AWVS版本:13.0.200217097

浏览器访问:https://127.0.0.1:13443/ 即可

关于 Dokcer 更多的操作可以参考我的写的这篇总结文章:Docker温故知新

疑难杂症

macOS 导入 AWVS 证书

当我们兴高采烈地在虚拟机中安装好 AWVS 的时候,然后 macOS 的 Chrome 浏览器去访问的时候居然碰到了下面的情况,居然还没有任然继续访问的选项!!!黑人问号???:

然而在 Windows 的 Chrome 浏览器下是有继续前往的选项的。

不要慌问题不大,下面是解决方法:

首先使用 Safari 浏览器打开 awvs,看到如下信息后 点击「显示详细信息

接着点击「访问此网站」,此时Safari浏览器已经可以访问了,与此同时「钥匙串访问」中新增了刚刚自签名的 AWVS13 证书:

鼠标选中证书,「右键」-「显示简介」-「信任」选择「始终信任」:

接下来就可愉快地 在macOS 的 Chrome 浏览器下使用 AWVS 了,再配上 Chrome 浏览器强大的网页翻译功能,使用起来简直美滋滋。

评论区网友 独自等待 大佬也补充了个细节:

告诉你一个秘密,Mac 下面对着G oogle浏览器输入 thisisunsafe 即可成功出现继续访问。
然后点击上面的证书,打开钥匙串访问,设置相应的证书为始终信任即可(我这边对应的证书显示的不是 awvs13)

AWVS 登录界面无法加载

Windows 平台安装的 AWVS13 经常遇到过 AWVS 登录之后刷新页面的时候登录界面依然无法加载的现象:

这个可能是破解版本的 BUG 吧,国光的解决方法是:是用另一个浏览器浏览器来登录,这样会将当前没有加载出登录界面的会话给挤出(Logout)~~,因为新版本AWVS不允许一个账号同时被多处登录。

img

什么 你两个浏览器都无法登录?!?! 这种情况国光也遇到过,解决方法就是多刷新几次,耐心等一等~~

评论区 Anonymous 匿名网友补充了这种情况的解决方法:无法加载是因为url是/#/,把这个去了就能加载了

支持一下

本文可能实际上也没有啥技术含量,但是写起来还是比较浪费时间的,在这个喧嚣浮躁的时代,个人博客越来越没有人看了,写博客感觉一直是用爱发电的状态。如果你恰巧财力雄厚,感觉本文对你有所帮助的话,可以考虑打赏一下本文,用以维持高昂的服务器运营费用(域名费用、服务器费用、CDN费用等)

微信
支付宝

没想到文章加入打赏列表没几天 就有热心网友打赏了 于是国光我用 Bootstrap 重写了一个页面用以感谢支持我的朋友,详情请看 打赏列表 | 国光