[工具]AWVS Linux 12.0.x最新版破解

作者: hackliu 分类: 安全工具 发布时间: 2019-11-22 21:23

AWVS(Acunetix Web Vulnarability Scanner)介绍

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,官方免费下载的是试用14天的版本,体验盒子今天分享AWVS Linux 12.0.x最新版破解

hacker-tool-acunetix-wvs.png

AWVS Linux破解

步骤

从官网下载最新的AWVS Linux版本

下载地址:https://www.acunetix.com/web-vulnerability-scanner/demo/

填写好申请人的邮箱等信息,提交就可以跳转到真实的软件包下载地址。

确保安装的版本是v190325161,这不是通杀破解补丁,只针对v190325161版本破解和测试。

注意:安装linux版本

安装软件依赖

1
sudo apt-get install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb-dev libxtst6

若安装出错,可参考我的下列步骤:

可能安装的并不顺利,尤其libx11-xcb-dev,这时候你需要根据错误提示安装它的合适版本的依赖包。

1
2
3
sudo apt-get install libxdmcp6=1:1.1.2-1.1
sudo apt-get install libxcb1=1.11.1-1ubuntu1
sudo apt-get install libxcb1-dev

下载AWVS破解补丁patch_awvs

下载地址:patch_awvs.zip

  • patch_awvs

  • md5: d2a234cbdb477c8dcfff8914266f908b

安装完之后把patch_awvs放到扫描器执行文件目录(例如:/home/acunetix/.acunetix_trial/v_190325161/scanner/),然后以root权限运行patch_awvs

破解内容

  1. 企业版证书,无限用户、引擎、目标

  2. 消除已知的所有暗桩、试用版限制、试用版隐藏的扫描结果、试用版添加的HTTP HEADER

AWVS(Acunetix Web Vulnarability Scanner)安装步骤

安装awvs

1
2
3
chmod 777 acunetix_trial.sh
sudo ./acunetix_trial.sh
.....当你输入了上面的命令之后,会进行安装,其中包括阅读它的使用协议,回车到输入yes,然后输入一系列内容。直到安装完成。

awvs修改端口

默认的awvs的端口是13443,因为其他原因我需要把端口修改为443.
调试过程就略了。。。直接给出解决方案吧。

修改web端口

1
vi /home/acunetix/.acunetix_trial/wvs.ini

将server.port=13443改为server.port=443

添加/etc/sudoers,免密码可sudo用户。

编辑/etc/sudoers

1
vi /etc/sudoers

加一行内容,并保存

1
acunetix   ALL=(ALL)       NOPASSWD: ALL

1.png

在/home/acunetix/.acunetix_trial/start.sh第19行,行首添加sudo。

sudo.png

重新启动awvs

sudo systemctl restart acunetix_trial.service

启动和停止命令
sudo systemctl start acunetix_trial.service
sudo systemctl stop acunetix_trial.service

破解awvs

注意要把破解补丁复制/home/acunetix/.acunetix_trial/v_190515149/scanner/目录下,其中v_190515149是你的awvs安装完成后根据版本生成的目录。

1
2
3
4
5
apt-get install unzip
unzip patch_awvs.zip
cd /home/acunetix/.acunetix_trial/v_190515149/scanner/
sudo cp ~/patch_awvs .
sudo ./patch_awvs

破解成功后会显示:

1
2
3
4
5
6
7
8
9
10
11
12
13
< xs3c.co >
------------
      \   ,__,
       \  (oo)____
          (__)    )\
             ||--|| *
Crack by bigchan.Tested on v_190325161.
Usage: Copy me to the scanner folder and run as root.

Check environment.
Generating license.
Patch executable.
Jobs done, there you go.

保护license不失效

执行完成patch之后,尽快执行如下的命令,不然license会被修改的。

1
chattr +i /home/acunetix/.acunetix_trial/data/license/license_info.json

awvs破解后14天失效问题解决

最开始我参考网络上的文章进行破解,发现破解成功。但后来10几天过去了,再登录到awvs里新建了任务,发现扫描失败。通过日志的查看和命令行模式的调试

1
/home/acunetix/.acunetix_trial/v_190325161/scanner/wvsc /scan http://xxx.com /profile xss /satus /log logfile.tx

发现是license过期了。

参考下t00ls上的帖子《Linux AWVS 12完美破解!!!》:

1
2
好多大佬说,破解完成后用段时间就失效了,扫不了了。只要删除wa_data.dat文件即可。亲测可用!!!
rm  /home/acunetix/.acunetix_trial/data/license/wa_data.dat

在安装完成之后,删除wa_data.bat文件,确实可用。但是10几天之后,awvs会自动再次生成wa_data.bat文件,查看报错提示是license error。

解决:

1
2
3
rm  /home/acunetix/.acunetix_trial/data/license/wa_data.dat
touch /home/acunetix/.acunetix_trial/data/license/wa_data.dat
chattr +i /home/acunetix/.acunetix_trial/data/license/wa_data.dat

意思是到期之后将wa_data.dat文件删除,然后手动创建一个wa_data.dat,最后锁定wa_data.dat文件不可写入。

目前awvs破解之后的版本依然可用。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注