日期:
来源:kali黑客笔记收集编辑:priess
AWVS是英文Acunetix Web Vulnerability Scanner的简称。它是一款红队常用的web漏洞扫描工具。通过扫描可以发现站点存在的SQL注入、XSS等漏洞。以便开发者加强系统安全。
安装环境
KALI 2022.4 AWVS15.4
版本特性
更新了 WordPress 插件漏洞。 针对Oracle Web Applications Desktop Integrator 未授权接管的新安全检查。( CVE-2022-21587 ) 针对Oracle Access Manager OpenSSO 代理中反序列化 RCE 漏洞的新安全检查。( CVE-2021-35587 ) 业内最先进且深入的SQL注入和跨站脚本测试 Acunetix检索并分析网站,包括flash内容,SOAP和AJAX
在kali中安装
首先根据文末的提示下载我们所需的工具包。
修改hosts文件
vim /etc/hosts
# 添加如下内容
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
127.0.0.1 updates.acunetix.com
127.0.0.1 updates.acunetix.com.
127.0.0.1 telemetry.invicti.com
127.0.0.1 telemetry.invicti.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
::1 updates.acunetix.com
::1 updates.acunetix.com.
::1 telemetry.invicti.com
::1 telemetry.invicti.com.
破解并安装我们只需执行下面命令即可。
./acunetix_15.4.230222085_x64.sh
按回车键阅读协议
输入y确定安装目录
复制wvsc文件
cp wvsc /home/acunetix/.acunetix/v_230222085/scanner/wvsc
chown acunetix:acunetix /home/acunetix/.acunetix/v_230222085/scanner/wvsc
chmod +x /home/acunetix/.acunetix/v_230222085/scanner/wvsc
添加licenses
依次执行下面命令
rm /home/acunetix/.acunetix/data/license/*
cp license_info.json /home/acunetix/.acunetix/data/license/
cp wa_data.dat /home/acunetix/.acunetix/data/license/
chown acunetix:acunetix /home/acunetix/.acunetix/data/license/license_info.json
chown acunetix:acunetix /home/acunetix/.acunetix/data/license/wa_data.dat
chmod 444 /home/acunetix/.acunetix/data/license/license_info.json
chmod 444 /home/acunetix/.acunetix/data/license/wa_data.dat
udo chattr +i /home/acunetix/.acunetix/data/license/license_info.json
chattr +i /home/acunetix/.acunetix/data/license/wa_data.dat
最后重启acunetix:
systemctl restart acunetix
然后再浏览器中访问https://kali:3443
工具获取
微信公众号后台AWVS15获取下载链接。
更多精彩文章 欢迎关注我们