两个商用漏洞扫描软件——AWVS与AppScan

一、Acunetix Web Vulnerability Scanner(AWVS)

Acunetix Web Vulnerability Scanner(AWVS)经典商业漏扫工具,最近更新了 13 的版本,本文分享的 AWVS 的破解版是网上大佬们分享出来的。

1、下载地址

WindowsLinux版本的均可在木木云盘下载。

2、安装

(1)Windows

下一步下一步安装即可。破解过程:

  1. wvsc.exe 覆盖C:\Program Files (x86)\Acunetix\13.0.200205121目录下同名文件
  2. license_info.json 覆盖C:\ProgramData\Acunetix\shared\license目录下同名文件

以上操作都做完依然没有效果的话,那么重启电脑试试看呢?(重启大法好!)

(2)Linux

#  文件结构
$ tree
.
├── acunetix_13.0.200217097_x64_.sh
├── license_info.json
└── wvsc

#  以root方式运行
$ sudo bash acunetix_13.0.200217097_x64_.sh

#  回车继续 阅读协议部分 直接按 q 键 跳过
press ENTER to continue
>>>

# 接受许可
Accept the license terms? [yes|no]
[no] >>> yes

# hostname 我这里默认回车了 国光测试 哪怕安装的机器IP换了 也是可以正常访问awvs服务的
Configuring hostname...
Insert new hostname, or leave blank to use ubuntu
    Hostname [ubuntu]:
    Using hostname ubuntu

# 设置登录的邮箱和密码 等待安装完成即可
Configuring the master user...
    Email: admin@sqlsec.com
    Password:
    Password again:

#  破解覆盖原文件 需要高权限
$ sudo cp wvsc /home/acunetix/.acunetix/v_200217097/scanner/
$ sudo cp license_info.json /home/acunetix/.acunetix/data/license/

那么接下来就访问:https://ip:3443 愉快地使用 AWVS 吧:

3、Docker

#  pull 拉取下载镜像
docker pull secfa/docker-awvs

#  将Docker的3443端口映射到物理机的 13443端口
docker run -it -d -p 13443:3443 secfa/docker-awvs

# 容器的相关信息
awvs13 username: admin@admin.com
awvs13 password: Admin123
AWVS版本:13.0.200217097

浏览器访问:https://127.0.0.1:13443/ 即可

3、常见问题

(1)macOS 的 Chrome 无法访问

当我们兴高采烈地在虚拟机中安装好 AWVS 的时候,然后 用macOS 的 Chrome 浏览器去访问的时候居然碰到了下面的情况,居然还没有继续访问的选项!!!

然而在 Windows 的 Chrome 浏览器下是有继续前往的选项的。

不要慌问题不大,下面是解决方法:

首先使用 Safari 浏览器打开 awvs,看到如下信息后 点击「显示详细信息

接着点击「访问此网站」,此时Safari浏览器已经可以访问了,与此同时「钥匙串访问」中新增了刚刚自签名的 AWVS13 证书:

鼠标选中证书,「右键」-「显示简介」-「信任」选择「始终信任」:

接下来就可愉快地 在macOS 的 Chrome 浏览器下使用 AWVS 了,再配上 Chrome 浏览器强大的网页翻译功能,使用起来简直美滋滋。

同时,Mac 下面对着 Google浏览器输入 thisisunsafe 即可成功出现继续访问。然后点击上面的证书,打开钥匙串访问,设置相应的证书为始终信任即可。

(2)AWVS 无法加载登录界面

Windows 平台安装的 AWVS13 经常遇到过 AWVS 登录之后刷新页面的时候登录界面依然无法加载的现象:

无法加载是因为url是/#/,把这个去了就能加载了

二、AppScan

1、下载

这个只有Windows版本,同样可在木木云盘下载。

2、安装

打开.exe安装文件,下一步下一步安装即可。破解过程:

1、用rcl_rational.dll替换安装根目录下的对应文件
2、运行软件,点击帮助-许可证-切换到IBM许可证
3、在许可证管理中导入AppScanStandard.txt作为许可证