免责声明
❝
本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。
前言说明
❝
不看内容直接获取下载连接请滑到文末。
工具一:Nessus
版本介绍
❝
系统版本:
10.7.1❝
插件版本:
202405300147规则模板:
202405241546
更新日期:20240530
已经安装了nessus只要点击脚本更新插件即可。
Nessus安装
点击安装程序安装,已经安装只更新插件的略过本步骤。
本文不赘述,详细过程的参考这里:详细安装程序安装
注意点:之前的Tenable.sc变成全称了 Tenable Security Center
Crack
安装完毕,或者只更新插件:管理员权限运行crack_infosec404.bat进行破解。
插件编译
打开网址https://127.0.0.1:8834打开网址后等待初始化,
初始化以后登录,等待右上角插件编译。
编译完毕:
工具2:AWVS
版本介绍
❝
版本:
Acunetix-v24.4.24-Windows/Linux
更新内容:
新功能
添加了链接API定义URL的功能,以便在扫描前将路径添加到目标。阅读更多关于如何向目标添加路径以及这如何帮助扫描的信息。
新的安全检查
XWiki平台RCE(CVE-2023-37462)
Dolibarr DB盗窃(CVE-2023-33568)
ChatGPT-Next-Web SSRF(CVE-2023-49785)
OpenMetadata Auth旁路(CVE-2024-28255)
进度Kemp LoadMaster RCE(CVE-2024-1212)
Coldfusion任意文件读取(CVE-2024-20767)
改进
修复了适用于Acunetix On-Premises的Windows密码重置工具
。NET Core IAST传感器:删除了对NLog的依赖
Deepscan的各种改进,减少了处理页面/SPA的时间
Deepscan已更新为不与谷歌地图交互
监控系统的更新检测
更新了Web安装程序的检测
修复
现在,当尝试添加超过允许的目标变体时,会显示正确的警告
解决了跨应用程序设置的几个可用性和设计问题
修复了使用Acunetix On-Premises启动OpenVAS扫描的可能问题
Acunetix Online中用户设置的设计更新
修复了PHP传感器中影响PHP 8.1+ Web应用程序的问题
对于用户组中的用户,目标组分配在所有场景下都正确应用
修复了使用自定义角色时的用户权限问题
来自Linux版Acunetix On-Premises的邀请电子邮件现在正在正确显示内容
修复了处理大型PDF文件时的OOM(内存不足)问题
一键bat破解:
管理员权限运行:crack.bat(在网盘下载)
下面的window系统的方法,Linux破解方法:【工具更新】AWVS-Linux最新版保姆级 安装教程
手工破解
1. 修改Hosts文件
在Windows系统etc目录下的hosts文件中添加如下内容:(注意用管理员权限)
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
127.0.0.1 telemetry.invicti.com
127.0.0.1 telemetry.invicti.com.
::1 telemetry.invicti.com
::1 telemetry.invicti.com.
2. 替换文件
复制破解包目录的两个文件:license_info.Json文件和wa_data.dat文件粘贴到安装目录C:/ProgramData/Acunetix/shared/license/下:可以顺手看下步骤3设置只读。
破解包目录的文件wvsc.exe替换到版本目录下(不同版本的目录不一样,要调整下,比如本次的为24.4.240427095目录)
3. 设置只读
将license_info.Json文件和wa_data.dat文件设置为只读
4.登录查看Crack
打开lhttps://localhost:3443登录。
5. 修改密码
如果忘记了登录密码(尤其以前安装过有段时间没使用的) 在安装版本目录下找到ChangePassword.exe程序点击即可修改密码。
工具3:Burp
版本介绍
❝
版本:
V2024.4.5
更新内容
此版本引入了Burp Scanner对WebSockets的支持、对记录登录编辑器的改进、WebSocket 匹配和替换规则以及许多性能改进。
Burp Scanner 支持 WebSockets
我们已更新内部代理的配置以允许 WebSocket 流量。这使 Burp Scanner 现在可以抓取依赖 WebSocket 的站点,包括那些具有基于 WebSocket 的记录登录的站点。
请注意,Burp Scanner 不会扫描 WebSocket 流量本身。
记录登录 UI 编辑器
我们改进了记录登录的编辑器。以前,您需要手动编辑 JSON 文件才能更改现有的记录登录。现在,我们在“编辑记录登录”对话框中添加了“查看为事件”视图,该视图以格式化的表格显示序列中的事件。从这里,您可以添加、编辑或删除序列中的事件,而无需手动更改 JSON 文件。
WebSocket 匹配和替换规则
您现在可以配置匹配和替换规则,以在 WebSocket 消息通过代理时自动替换部分内容。以前,此功能仅适用于 HTTP 消息。
WebSocket 匹配和替换规则可让您更轻松地绕过客户端安全控制,例如对 、 、 和 等特殊字符的 HTML 编码<。>此外",'它们还使您能够更轻松地修改用户权限以访问隐藏功能。
生活质量改善
我们做出了以下生活质量改进:
您现在可以为每个目标主机配置多个平台身份验证凭据。在“设置”对话框的“连接”>“平台身份验证”下执行此操作。此更新使您能够快速为不同用户启用和禁用平台身份验证,以便更轻松地测试访问控制。
我们提高了 Burp 单包攻击的准确性。这使得它能够更有效地发现具有较小竞争窗口的竞争条件漏洞。
性能改进
我们做出了以下性能改进:
我们减少了内存使用量,特别是对于运行大量扩展程序的用户。现在,扩展程序选项卡仅在选择其对应的工具选项卡时才会加载,例如,选择相应的Repeater或Proxy历史记录选项卡时。加载后,扩展程序选项卡在您来回切换时会保留其状态。
我们通过进行以下更改减少了用户界面延迟:
我们修复了当拥有大型项目文件的用户对表列进行排序时导致 Burp 冻结的问题。
当选择大量历史记录项时,我们减少了从代理历史记录切换选项卡所需的时间。
我们大大加快了访问注释的速度,特别是在按大表中的注释列进行排序时。
Bug修复
我们修复了以下错误:
热键高亮设置不会自动更新以匹配之前的高亮颜色。
攻击期间对入侵者表过滤器的更新并未应用于攻击运行时的新消息。
BChecks 验证器无法检测某些正则表达式字符串的问题,导致验证通过。
尾随#字符导致 BCheck 验证错误失败。
爬虫无法识别被userId称为有效用户名字段的字段。
浏览器升级
我们已将 Burp 的内置浏览器升级到 Linux、Windows 和 MacOS 的 125.0.6422.60。有关更多信息,请参阅Chromium 发行说明。
破解过程:
下载(公众号后台发送“Burp”)后解压
本工具使用的是内置的jdk21-21.0.3环境,电脑已经有许可证的可以直接使用新版。
没有破解过首次运行(比如点击CN.bat)出现:
请打开“start.bar”运行burp激活程序后点击右上角的run或者手动打开burp,
将破解器中的License中的内容复制到启动界面中 然后点击Next
点击Manual activation
之后点击右侧界面中第二步中的Copy request 复制到破解器中的Activation Request ,下面会生成Activation Response 复制后点击右侧第三步空白处的粘贴 response中,点击Next
就会提示完成了激活了。
直接双击创建快捷桌面方式启动就行
或者可以汉化启动也可以使用VBS启动。
可以看到版本如下:
“Nessus”、“Awvs”、“Brup”获取
原文始发于微信公众号(信安404):【工具更新】Nessus、AWVS 、Burp最新版Crack(附下载)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论