运维
  • 知识体系
    • 运维体系
    • 缓存体系
    • 安全体系
  • 自动化
    • 服务器初始化
      • 用户操作记录监控
    • 自动化运维
      • 自动化生成域名信息
    • JAVA后端自动化构建发布
    • PHP-laravel自动化构建发布
    • EXE自动化构建发布(CocosCreator)
    • 前端自动化构建发布
    • 苹果自动化构建发布
    • 安卓自动化构建发布
      • VirtualBox 安卓自动化构建发布
      • Docker 安卓自动化构建发布
    • 项目自动化构建发布
    • 自动化下注
    • 常见下载器 docker 启动方式
  • 监控
    • 服务器负载监控
      • 监控CPU
      • 监控磁盘
      • 监控内存
    • 域名跳炸监控
    • serverstatus
    • 接口监控报警
    • zabbix监控部署
      • zabbix-dockerfile.sh
      • zabbix-install.sh
    • glances监控部署
      • glances.sh
      • glances_alert.sh
    • ssh 登录/登出监控
    • 文件变动监控
    • 宝塔时时监控域名
    • 飞书日志监控
    • 监控进程
  • 服务
    • go-install.sh
    • jenkins-install.sh
      • k8s.jenkins
    • redis-install.sh
      • k8s.redis
    • node-install.sh
      • k8s.node
    • nginx-install.sh
      • k8s.nginx
    • NGINX
      • nginx+GeoIP2模块编译
      • Nginx根据不同浏览器语言配置跳转
      • Nginx根据用户ip返回对应地区语言
      • nginx log 正则分析
      • 应对网站扫描/攻击/采集方法
    • 自建fiora聊天服务器
    • Laravel 部署
      • Laravel 部署:环境一键安装
      • Laravel 部署:Nginx 配置
      • Laravel 部署:文件夹权限
      • Laravel 部署:PHP-fpm 配置调优
      • Laravel 部署:服务器优化清单
    • ELK传统方式部署
    • ELK 分析nginx日志
    • GitLab迁移数据
  • 区块链
    • 区块链威胁情报共享平台
    • 以太坊公链私链geth同步
    • 比特节点同步
    • BTC节点错误解决方法
    • eth硬分叉
    • omni钱包节点搭建
    • 区块链钱包系统设计架构
  • Docker
    • Centos7
      • 安装docker
      • 安装redis
      • 搭建Nginx
      • 搭建Jenkins
      • 搭建Zookeeper
        • zookeeper集群
      • 搭建Tomcat
      • 搭建Mysql
      • 搭建PHP环境
      • 搭建Swagger
      • 部署owncloud云盘
      • 部署ES
        • ELK 分析 Laravel 日志
      • java容器运行外置jar
      • 部署etcd节点
    • docker阿里云私有仓库
    • Docker-compose
      • 启动gitlab
      • 创建mysql数据库
      • gitlab-docker-compose.yml
      • nginx-docker-compose.yml
  • showdoc
  • 数据库
    • 授权
    • 开启远程访问及相关权限控制
    • 快速导出导入大数据
    • 单机备份
    • 加密并切片备份到飞机群
    • 异地备份
    • binlog日志
    • docker 搭建mysq主从
    • docker搭建主从数据库及读写分离
    • docker快速恢复备份数据库
  • Telegram机器人
    • SHELL命令完成信息推送
    • Javacript创建信息推送页面
    • node远程执行shell命令
  • 安全
    • 后台安全登陆
    • github渗透测试工具库
    • 漏洞扫描-AWVS-Nessus-Docker版
    • AWVS13.X 破解版Windows、Linux、Docker
    • 操作图片元信息(Megadata)
    • 一键测试服务器到国内外各地速度脚本
  • 翻墙
    • 4K高清看P站和X站翻墙教程
    • 翻墙后重度使用的13个网站及app,深度适合国人
  • 色站自动化
    • 自动化下载片源
    • 自动化按照 AV 分类下载种子 脚本
    • 自动化切片打水印字幕
    • 自动化发布片源
    • ffmpeg一键切片并发布
  • 进阶技术
    • 哈希hash下注
    • 翻译 php 代码内 中文 为 泰语
      • bash 版
      • python 版
    • shell实现多线程
    • 多线程parallel命令 「纯干货」
    • 6our.com 刷评论广告
    • 90tiyu.com 撞库出电话
      • 90tiyu.com_guangzhou.sh
      • 90tiyu.com_guiyang.sh
      • 90tiyu.com_guilin.sh
    • tianhoo.cn 撞库出邮箱
    • 俄罗斯方块游戏
  • go开发环境
  • VPN
  • 生产环境docker部署
Powered by GitBook
On this page
  • 下载地址
  • 安装过程
  • Windows
  • Linux
  • Docker
  • 疑难杂症
  • macOS 导入 AWVS 证书
  • AWVS 登录界面无法加载
  1. 安全

AWVS13.X 破解版Windows、Linux、Docker

Previous漏洞扫描-AWVS-Nessus-Docker版Next操作图片元信息(Megadata)

Last updated 3 years ago

Acunetix Web Vulnerability Scanner(AWVS)经典商业漏扫工具,最近更新了 13 的版本,本文分享的 AWVS 的破解版是网上大佬们分享出来的国光我只是一个小小搬运工,折腾 AWVS 的原因是正好最近准备用 Django 去调用一些 AWVS 的接口,所以就来写一篇系统的文章记录折腾安装的过程。

下载地址

  • Windows

因为蓝奏云不支持特殊的分卷后缀,所以下载下来手动重命名,解压001后缀的文件即可。

手动重命名为 Windows acunetix_13.0.200205121.zip.001

手动重命名为 Windows acunetix_13.0.200205121.zip.002

  • Linux

因为蓝奏云不支持特殊的分卷后缀,所以下载下来手动重命名,解压001后缀的文件即可。

手动重命名为 Linux acunetix_13.0.200217097.zip.001

手动重命名为 Linux acunetix_13.0.200217097.zip.002

安装过程

国光感觉 Docker 版本最方便,部署起来也很简单,建议大家直接使用 Docker 版本。

Windows

下一步下一步安装即可。破解过程:

  1. wvsc.exe 覆盖C:\Program Files (x86)\Acunetix\13.0.200205121目录下同名文件

  2. license_info.json 覆盖C:\ProgramData\Acunetix\shared\license目录下同名文件

以上操作都做完依然没有效果的话,那么重启电脑试试看呢?(重启大法好!)

Linux

#  文件结构
$ tree
.
├── acunetix_13.0.200217097_x64_.sh
├── license_info.json
└── wvsc

#  以root方式运行
$ sudo bash acunetix_13.0.200217097_x64_.sh

#  回车继续 阅读协议部分 直接按 q 键 跳过
press ENTER to continue
>>> 

# 接受许可
Accept the license terms? [yes|no]
[no] >>> yes

# hostname 我这里默认回车了 国光测试 哪怕安装的机器IP换了 也是可以正常访问awvs服务的
Configuring hostname...
Insert new hostname, or leave blank to use ubuntu
    Hostname [ubuntu]:
    Using hostname ubuntu

# 设置登录的邮箱和密码 等待安装完成即可
Configuring the master user...
    Email: admin@sqlsec.com
    Password: 
    Password again: 

#  破解覆盖原文件 需要高权限
$ sudo cp wvsc /home/acunetix/.acunetix/v_200217097/scanner/
$ sudo cp license_info.json /home/acunetix/.acunetix/data/license/

那么接下来就访问:https://ip:3443 愉快地使用 AWVS 吧:

Docker

复制成功bash

#  pull 拉取下载镜像
docker pull secfa/docker-awvs

#  将Docker的3443端口映射到物理机的 13443端口
docker run -it -d -p 13443:3443 secfa/docker-awvs

# 容器的相关信息
awvs13 username: admin@admin.com
awvs13 password: Admin123
AWVS版本:13.0.200217097

疑难杂症

macOS 导入 AWVS 证书

当我们兴高采烈地在虚拟机中安装好 AWVS 的时候,然后 macOS 的 Chrome 浏览器去访问的时候居然碰到了下面的情况,居然还没有任然继续访问的选项!!!黑人问号???:

然而在 Windows 的 Chrome 浏览器下是有继续前往的选项的。

不要慌问题不大,下面是解决方法:

首先使用 Safari 浏览器打开 awvs,看到如下信息后 点击「显示详细信息」

接着点击「访问此网站」,此时Safari浏览器已经可以访问了,与此同时「钥匙串访问」中新增了刚刚自签名的 AWVS13 证书:

鼠标选中证书,「右键」-「显示简介」-「信任」选择「始终信任」:

接下来就可愉快地 在macOS 的 Chrome 浏览器下使用 AWVS 了,再配上 Chrome 浏览器强大的网页翻译功能,使用起来简直美滋滋。

评论区网友 独自等待 大佬也补充了个细节:

告诉你一个秘密,Mac 下面对着G oogle浏览器输入 thisisunsafe 即可成功出现继续访问。 然后点击上面的证书,打开钥匙串访问,设置相应的证书为始终信任即可(我这边对应的证书显示的不是 awvs13)

AWVS 登录界面无法加载

Windows 平台安装的 AWVS13 经常遇到过 AWVS 登录之后刷新页面的时候登录界面依然无法加载的现象:

这个可能是破解版本的 BUG 吧,国光的解决方法是:是用另一个浏览器浏览器来登录,这样会将当前没有加载出登录界面的会话给挤出(Logout)~~,因为新版本AWVS不允许一个账号同时被多处登录。

什么 你两个浏览器都无法登录?!?! 这种情况国光也遇到过,解决方法就是多刷新几次,耐心等一等~~

无法加载是因为url是/#/,把这个去了就能加载了

浏览器访问:即可

关于 Dokcer 更多的操作可以参考我的写的这篇总结文章:

img

Windows acunetix_13.0.200205121.zip.001.zip
Windows acunetix_13.0.200205121.zip.002.zip
Linux acunetix_13.0.200217097.zip.001.zip
Linux acunetix_13.0.200217097.zip.002.zip
https://127.0.0.1:13443/
Docker温故知新
img