AWVS是英文Acunetix Web Vulnerability Scanner的简称。它是一款红队常用的web漏洞扫描工具。通过扫描可以发现站点存在的SQL注入、XSS等漏洞。以便开发者加强系统安全。
安装环境
-
KALI 2022.4 -
AWVS15.4
版本特性
-
更新了 WordPress 插件漏洞。 -
针对Oracle Web Applications Desktop Integrator 未授权接管的新安全检查。( CVE-2022-21587 ) -
针对Oracle Access Manager OpenSSO 代理中反序列化 RCE 漏洞的新安全检查。( CVE-2021-35587 ) -
业内最先进且深入的SQL注入和跨站脚本测试 -
Acunetix检索并分析网站,包括flash内容,SOAP和AJAX
在kali中安装
首先根据文末的提示下载我们所需的工具包。
修改hosts文件
vim /etc/hosts
# 添加如下内容
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
127.0.0.1 updates.acunetix.com
127.0.0.1 updates.acunetix.com.
127.0.0.1 telemetry.invicti.com
127.0.0.1 telemetry.invicti.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
::1 updates.acunetix.com
::1 updates.acunetix.com.
::1 telemetry.invicti.com
::1 telemetry.invicti.com.
破解并安装我们只需执行下面命令即可。
./acunetix_15.4.230222085_x64.sh
按回车键阅读协议
输入y确定安装目录
复制wvsc文件
cp wvsc /home/acunetix/.acunetix/v_230222085/scanner/wvsc
chown acunetix:acunetix /home/acunetix/.acunetix/v_230222085/scanner/wvsc
chmod +x /home/acunetix/.acunetix/v_230222085/scanner/wvsc
添加licenses
依次执行下面命令
rm /home/acunetix/.acunetix/data/license/*
cp license_info.json /home/acunetix/.acunetix/data/license/
cp wa_data.dat /home/acunetix/.acunetix/data/license/
chown acunetix:acunetix /home/acunetix/.acunetix/data/license/license_info.json
chown acunetix:acunetix /home/acunetix/.acunetix/data/license/wa_data.dat
chmod 444 /home/acunetix/.acunetix/data/license/license_info.json
chmod 444 /home/acunetix/.acunetix/data/license/wa_data.dat
udo chattr +i /home/acunetix/.acunetix/data/license/license_info.json
chattr +i /home/acunetix/.acunetix/data/license/wa_data.dat
最后重启acunetix:
systemctl restart acunetix
然后再浏览器中访问https://kali:3443
工具获取
微信公众号后台AWVS15获取下载链接。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):Kali Linux安装AWVS15.4
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论