一、Acunetix Web Vulnerability Scanner(AWVS)
Acunetix Web Vulnerability Scanner(AWVS)经典商业漏扫工具,最近更新了 13 的版本,本文分享的 AWVS 的破解版是网上大佬们分享出来的。
1、下载地址
Windows
和Linux
版本的均可在木木云盘下载。
2、安装
(1)Windows
下一步下一步安装即可。破解过程:
wvsc.exe
覆盖C:\Program Files (x86)\Acunetix\13.0.200205121
目录下同名文件license_info.json
覆盖C:\ProgramData\Acunetix\shared\license
目录下同名文件
以上操作都做完依然没有效果的话,那么重启电脑试试看呢?(重启大法好!)
(2)Linux
# 文件结构
$ tree
.
├── acunetix_13.0.200217097_x64_.sh
├── license_info.json
└── wvsc
# 以root方式运行
$ sudo bash acunetix_13.0.200217097_x64_.sh
# 回车继续 阅读协议部分 直接按 q 键 跳过
press ENTER to continue
>>>
# 接受许可
Accept the license terms? [yes|no]
[no] >>> yes
# hostname 我这里默认回车了 国光测试 哪怕安装的机器IP换了 也是可以正常访问awvs服务的
Configuring hostname...
Insert new hostname, or leave blank to use ubuntu
Hostname [ubuntu]:
Using hostname ubuntu
# 设置登录的邮箱和密码 等待安装完成即可
Configuring the master user...
Email: admin@sqlsec.com
Password:
Password again:
# 破解覆盖原文件 需要高权限
$ sudo cp wvsc /home/acunetix/.acunetix/v_200217097/scanner/
$ sudo cp license_info.json /home/acunetix/.acunetix/data/license/
那么接下来就访问:https://ip:3443
愉快地使用 AWVS 吧:
3、Docker
# pull 拉取下载镜像
docker pull secfa/docker-awvs
# 将Docker的3443端口映射到物理机的 13443端口
docker run -it -d -p 13443:3443 secfa/docker-awvs
# 容器的相关信息
awvs13 username: admin@admin.com
awvs13 password: Admin123
AWVS版本:13.0.200217097
浏览器访问:https://127.0.0.1:13443/ 即可
3、常见问题
(1)macOS 的 Chrome 无法访问
当我们兴高采烈地在虚拟机中安装好 AWVS 的时候,然后 用macOS 的 Chrome 浏览器去访问的时候居然碰到了下面的情况,居然还没有继续访问的选项!!!
然而在 Windows 的 Chrome 浏览器下是有继续前往
的选项的。
不要慌问题不大,下面是解决方法:
首先使用 Safari 浏览器打开 awvs,看到如下信息后 点击「显示详细信息
」
接着点击「访问此网站
」,此时Safari浏览器已经可以访问了,与此同时「钥匙串访问
」中新增了刚刚自签名的 AWVS13 证书:
鼠标选中证书,「右键
」-「显示简介
」-「信任
」选择「始终信任
」:
接下来就可愉快地 在macOS 的 Chrome 浏览器下使用 AWVS 了,再配上 Chrome 浏览器强大的网页翻译功能,使用起来简直美滋滋。
同时,Mac 下面对着 Google浏览器输入 thisisunsafe
即可成功出现继续访问。然后点击上面的证书,打开钥匙串访问,设置相应的证书为始终信任即可。
(2)AWVS 无法加载登录界面
Windows 平台安装的 AWVS13 经常遇到过 AWVS 登录之后刷新页面的时候登录界面依然无法加载的现象:
无法加载是因为url是/#/,把这个去了就能加载了
二、AppScan
1、下载
这个只有Windows
版本,同样可在木木云盘下载。
2、安装
打开.exe
安装文件,下一步下一步安装即可。破解过程:
1、用rcl_rational.dll
替换安装根目录下的对应文件
2、运行软件,点击帮助-许可证-切换到IBM许可证
3、在许可证管理中导入AppScanStandard.txt
作为许可证