Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。

AWVS是一款Web漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。

AWVS14

当前版本更新日志

  • Keycloak request_uri SSRF 的新检查 ( CVE-2020-10770 )
  • Apache HTTP Server 不安全路径规范化的新检查(CVE-2021-41773和CVE-2021-42013)
  • Apache mod_proxy SSRF 的新检查 ( CVE-2021-40438 )
  • 修复了用于在 IIS 中列出网站的 .NET AcuSensor CLI 参数中的问题
  • 修复了点击劫持的问题:CSP 框架祖先缺少漏洞检查
  • 修复了 Сockpit CMS 重置密码 NoSQLi 中的误报

下载及安装

根据文末的下载链接,下载完成后解压文件。会有下面三个文件!
acunetix_14.5.211115146_x64.sh license_info.json wa_data.dat

使用下面命令进行安装

./acunetix_14.5.211115146_x64.sh

按回车同意隐私条款…..
注意 一直长按就行了,知道末尾输入yes

然后输入用户名和密码以及邮箱。

接下来浏览器输入https://kali:3443/ 用刚才设置的账号和密码登录。

登录后,提示目前是尚未激活的状态。

破解

复制 license_info.json wa_data.dat 这两个文件到/home/acunetix/.acunetix/data/license/目录,全部替换即可。

最后修改host文件

vim /etc/hosts
#增加下面两行
127.0.0.1 updates.acunetix.com
127.0.0.1 erp.acunetix.com


然后再次刷新浏览器,便可以看到已经激活了。

Windows下的破解和安装就很简单了,直接运行exe便可以了。然后替换文件,修改host文件即可!

扫描效果

下载

https://share.weiyun.com/5jZkLxIm

Kali黑客笔记一键关注
Last modification:July 23, 2022
正在沿街乞讨中……