AWVS13.X破解版 Windows、Linux、Docker

Acunetix Web Vulnerability Scanner(AWVS)经典商业漏扫工具,最近更新了13的版本,本文分享的AWVS的破解版是网上大佬们分享出来的国光我只是一个小小搬运工。折腾AWVS的原因是正好最近准备用Django去调用一些AWVS的接口,所以就来写一篇系统的文章记录折腾安装的过程。

下载地址

  • Windows

因为蓝奏云不支持特殊的分卷后缀,所以下载下来手动重命名,解压001后缀的文件即可。

Windows acunetix_13.0.200205121.zip.001.zip

手动重命名为 Windows acunetix_13.0.200205121.zip.001

Windows acunetix_13.0.200205121.zip.002.zip

手动重命名为 Windows acunetix_13.0.200205121.zip.002

  • Linux

因为蓝奏云不支持特殊的分卷后缀,所以下载下来手动重命名,解压001后缀的文件即可。

Linux acunetix_13.0.200217097.zip.001.zip

手动重命名为 Linux acunetix_13.0.200217097.zip.001

Linux acunetix_13.0.200217097.zip.002.zip

手动重命名为 Linux acunetix_13.0.200217097.zip.002

安装过程

国光感觉Docker版本最方便,部署起来也很简单,建议大家直接使用Docker版本。

Windows

下一步下一步安装即可。破解过程:

  1. wvsc.exe 覆盖C:\Program Files (x86)\Acunetix\13.0.200205121目录下同名文件
  2. license_info.json 覆盖C:\ProgramData\Acunetix\shared\license目录下同名文件

以上操作都做完依然没有效果的话,那么重启电脑试试看呢?(重启大法好!)

Linux

#  文件结构
$ tree
.
├── acunetix_13.0.200217097_x64_.sh
├── license_info.json
└── wvsc

#  以root方式运行
$ sudo bash acunetix_13.0.200217097_x64_.sh

#  回车继续 阅读协议部分 直接按 q 键 跳过
press ENTER to continue
>>> 

# 接受许可
Accept the license terms? [yes|no]
[no] >>> yes

# hostname 我这里默认回车了 国光测试 哪怕安装的机器IP换了 也是可以正常访问awvs服务的
Configuring hostname...
Insert new hostname, or leave blank to use ubuntu
    Hostname [ubuntu]:
    Using hostname ubuntu

# 设置登录的邮箱和密码 等待安装完成即可
Configuring the master user...
    Email: admin@sqlsec.com
    Password: 
    Password again: 

#  破解覆盖原文件 需要高权限
$ sudo cp wvsc /home/acunetix/.acunetix/v_200217097/scanner/
$ sudo cp license_info.json /home/acunetix/.acunetix/data/license/

那么接下来就访问:https://ip:3443 愉快地使用AWVS吧:

Docker

#  pull 拉取下载镜像
docker pull secfa/docker-awvs

#  将Docker的3443端口映射到物理机的 13443端口
docker run -it -d -p 13443:3443 secfa/docker-awvs

# 容器的相关信息
awvs13 username: admin@admin.com
awvs13 password: Admin123
AWVS版本:13.0.200217097

浏览器访问:https://127.0.0.1:13443/ 即可

关于Dokcer更多的操作可以参考我的写的这篇总结文章:Docker温故知新

疑难杂症

macOS导入AWVS证书

当我们兴高采烈地在虚拟机中安装好AWVS的时候,然后macOS的Chrome浏览器去访问的时候居然碰到了下面的情况,居然还没有任然继续访问的选项!!!黑人问号???:

然而在Windows的Chrome浏览器下是有继续前往的选项的。

不要慌问题不大,下面是解决方法:

首先使用Safari浏览器打开awvs,看到如下信息后 点击「显示详细信息

接着点击「访问此网站」,此时Safari浏览器已经可以访问了,与此同时「钥匙串访问」中新增了刚刚自签名的AWVS13证书:

鼠标选中证书,「右键」-「显示简介」-「信任」选择「始终信任」:

接下来就可愉快地在macOS的Chrome浏览器下使用AWVS了,再配上Chrome浏览器强大的网页翻译功能,使用起来简直美滋滋。

AWVS登录界面无法加载

Windows平台安装的AWVS13经常遇到过AWVS登录之后刷新页面的时候登录界面依然无法加载的现象:

这个可能是破解版本的BUG吧,国光的解决方法是:是用另一个浏览器浏览器来登录,这样会将当前没有加载出登录界面的会话给挤出(Logout)~~,因为新版本AWVS不允许一个账号同时被多处登录。

什么 你两个浏览器都无法登录?!?! 这种情况国光也遇到过,解决方法就是多刷新几次,耐心等一等~~

赞助本站

如果你喜欢这篇文章的话 不防点一下网站最下方不起眼的广告表示支持!Thanks♪(・ω・)ノ

本文可能实际上也没有啥技术含量,但是写起来还是比较浪费时间的,在这个喧嚣浮躁的时代,个人博客越来越没有人看了,写博客感觉一直是用爱发电的状态。如果你恰巧财力雄厚,感觉本文对你有所帮助的话,也可以考虑打赏一下本文,用以维持高昂的服务器运营费用(域名费用、服务器费用、CDN费用等)

微信 支付宝

没想到文章加入打赏列表没几天 就有热心网友打赏了 于是国光我用 Bootstrap 重写了一个页面 用以感谢 支持我的朋友,详情请看 打赏列表 | 国光


文章作者: 国光
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 国光 !
 上一篇
AWVS13.X API学习记录 AWVS13.X API学习记录
AWVS还是比较经典的,最近想用Django去调用AWVS的API,在前辈们公开的AWVS11的API基础上,国光均一个个测试接口是否正常工作,对工作异常的接口国光也抓包来进行了分析,本文的AWVS13 API国光均一一验证过。 准备工
2020-04-13
下一篇 
《JSON 必知必会》阅读摘要记录 《JSON 必知必会》阅读摘要记录
JSON 必知必会书籍学习记录笔记,想深入一下JSON Hijacking 漏洞,所以就打算找一本JSON的书籍来读一遍,打捞自己的基础,于是就选了这本书来学习,以后这种读书笔记的方式可能还会坚持下去,这样可以逼自己养成阅读的习惯,顺便又写
2020-04-06
  目录