AWVS安装与激活

news2024/11/24 0:38:41

AWVS安装与激活

1.AWVS简介

AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。

2.为什么要用AWVS

在今天,网站的安全是容易被忽视的,黑客具备广泛的攻击手段,例SQL注入,XSS,文件包含,目录遍历,参数篡改,认证攻击等,虽然你配置了正确的防火墙和WAF,但是这些安全防御软件仍然存在策略性的绕过,因此,需要您定期的扫描你的web应用,但是手动检测你所有的web应用是否存在安全漏洞比较复杂和费时,所以您需要一款自动化的web漏洞扫描工具来检测您的web应用是否存在安全漏洞。

3.windows 安装

AWVS下载地址:https://pan.baidu.com/s/1hA83j7iUP7cVKZAIp9A8QA?pwd=zhzx

1.解压 awvs14补丁.zip

image.png

2.双击 acunetix_14.1.210316110.exe 安装

image.png

3.点击【是】

image.png

4.点击【Next】

image.png

5.点击【I accept the agreement 】,点击【Next】

image.png

6.选择喜欢的位置安装,点击【Next】

image.png

7.选择喜欢的位置保存 Data,点击【Next】

image.png

8.输入账号名:admin@msb.com,密码:m123456@,点击【Next】

image.png

9.选择【Allow remote access to Acunetix】,选择IP,点击【Next】

image.png

10.点击【Next】

image.png

11.点击【install】

image.png

12.等待安装完成

image.png

13.点击【是】

image.png

14.点击【Finsh】

image.png

image.png

15.右键【我的电脑】,点击【管理】,选择【服务和应用成序】,点击【服务】

image.png

16.右键【Acunetix】和【Acunetix Database】,停止Acunetix和Acunetix Database服务

image.png

image.png

17.将【awvs14补丁】里的【license_info.json】 复制到【D:\ProgramData\Acunetix\shared\license】,点击【替换】

image.png

18.将【awvs14补丁】里的【wa_data.dat】复制到【D:\ProgramData\Acunetix\shared\license】

image.png

19.将【awvs14补丁】里的【wvsc.exe】复制到【D:\Program Files (x86)\Acunetix\14.1.210316110】

image.png

20.右键【Acunetix】和【Acunetix Database】,启动 Acunetix和Acunetix Database服务

image.png

image.png

21.刷新浏览器的管理页面,点击【高级…】,点击【接受风险并继续】

image.png

22.登录管理员账号 admin@msb.com,密码:m123456@

image.png

image.png

4. kali 安装AWVS

1.将acunetix_trial.sh 和 patch_awvs 复制到kali中

image.png

2.修改 acunetix_trial.sh 和 patch_awvs 权限

chmod 777 acunetix_trial.sh patch_awvs

3.执行安装命令

./acunetix_trial.sh

4.点击enter键继续

image.png

5.一直按住enter键继续

image.png

6.输入yes,点击 【回车】

image.png

7.输入主机名称,点击【回车】

image.png

8.输入email :【admin@msb.com】点击【回车】

image.png

9.输入Password:【m123456@】点击回车,输入【m123456@】,点击回车

image.png

10.等待安装完成

image.png

11.把破解补丁复制到指定目录下,并设置好权限,直接运行即可

cp -a patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/
chmod 777 /home/acunetix/.acunetix_trial/v_190325161/scanner/patch_awvs
/home/acunetix/.acunetix_trial/v_190325161/scanner/patch_awvs

image.png

12.为了保护原始license不失效,这里尽快执行如下的命令,不然license会被修改然后就无法破解成功。

chattr +i /home/acunetix/.acunetix_trial/data/license/license_info.json
rm -fr /home/acunetix/.acunetix_trial/data/license/wa_data.dat
touch /home/acunetix/.acunetix_trial/data/license/wa_data.dat
chattr +i /home/acunetix/.acunetix_trial/data/license/wa_data.dat

13.重新启动AWVS进程

systemctl restart acunetix_trial.service #重启进程
systemctl start acunetix_trial.service   #启动进程
systemctl stop acunetix_trial.service    #停止进程
systemctl status acunetix_trial.service  #查看进行状态

14.访问:https://127.0.0.1:13443/ 进入AWVS首页,点击【Advanced…】,点击【Accept the Risk and Continue】

image.png

15.输入用户名:admin@msb.com,密码:m123456@ 进行登录

image.png

image.png

image.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/158259.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

pmp备考全攻略

pmp备考全攻略

我这里分享一下我备考的经验,如何对大家有帮助也可以稍微给点支持,让更多人了解! 一,我的pmp备考经验 1.一阶段:铺底,花费时间1.5周左右 主要是熟悉考试框架和内容,通过看网盘资料里的章节重…
阅读更多...
vue3+ts实现自定义按钮导航

vue3+ts实现自定义按钮导航

效果图 点击对应按钮&#xff0c;相应按钮被激活&#xff0c;背景平移至激活按钮&#xff0c;字体高亮&#xff0c;其余按钮重置&#xff0c;由于ele没有类似tab&#xff0c;就简单记录下。 实现 <template><div class"tab_wrapper"><spanv-for&q…
阅读更多...
这些技巧你值得学会

这些技巧你值得学会

技巧一&#xff1a;多图合并为PDF文件 处理合并多份PDF文件外&#xff0c;使用PS的【PDF演示文稿】工具&#xff0c;也能一同将多张图片合并成PDF文档&#xff01;通过合并的方式&#xff0c;不但能够批量归纳汇总图片&#xff0c;而且还能根据自身需求&#xff0c;将图片与PD…
阅读更多...
Visual studio C++程序内使用Sqlite3

Visual studio C++程序内使用Sqlite3

Visual studio C程序内使用Sqlite3 前言 本篇讲解了如何在Visual studio开发的C桌面应用程序内使用Sqlite数据库&#xff0c;Sqlite的语法和Mysql是一样的&#xff0c;所以本篇文章不对数据库语法做过多介绍&#xff0c;介绍一些常用Sqlite的API ★提高阅读体验★ &…
阅读更多...
二叉树常见题目

二叉树常见题目

目录 一、判断一棵树是否为另一棵树的子树 二、判断是否对称二叉树 三、翻转二叉树 四、二叉树构建及遍历 五、根据二叉树创建字符串 六、二叉树的最近公共祖先 七、根据前序遍历和中序遍历构造二叉树 八、根据后序遍历和中序遍历构造二叉树 九、二叉树前序非递归…
阅读更多...
MySQL——“order by”是如何工作的

MySQL——“order by”是如何工作的

假设目前有这么一个表 CREATE TABLE t (id int(11) NOT NULL,city varchar(16) NOT NULL,name varchar(16) NOT NULL,age int(11) NOT NULL,addr varchar(128) DEFAULT NULL,PRIMARY KEY (id),KEY city (city) ) ENGINEInnoDB; 业务要求是要查询城市是“杭州”的所有人名字&a…
阅读更多...
1.2计算机系统的层次结构

1.2计算机系统的层次结构

文章目录&#xff08;1&#xff09;微指令&#xff08;2&#xff09;汇编语言&#xff08;3&#xff09;高级语言&#xff08;4&#xff09;操作系统&#xff08;5&#xff09;编译程序与解释程序&#xff08;6&#xff09;总结请先食用这一篇 计算机工作过程&#xff08;1&…
阅读更多...
考研《数据结构》线性表—顺序表练习题

考研《数据结构》线性表—顺序表练习题

2.设计一个高效算法&#xff0c;将顺序表L的所有元素逆置&#xff0c;要求算法的空间复杂度为0&#xff08;1&#xff09;。 思路&#xff1a;扫描顺序表L的前半部分元素&#xff0c;对于元素L.data[i]与L.data[len-1-i]对换。 #include<iostream> using namespace std…
阅读更多...
XCTF:NewsCenter

XCTF:NewsCenter

一道简单的常规注入题&#xff0c;就当练练手了 尝试’ 直接网页异常&#xff0c;尝试进行闭合# 网页恢复正常&#xff0c;证明SQL语句通过单引号进行闭合&#xff0c;则为字符型注入 直接判断字段数&#xff0c;order by n order by 3#回显正常&#xff0c;order by 4#网页异…
阅读更多...
kaggle平台学习复习笔记 | 数据划分与模型集成

kaggle平台学习复习笔记 | 数据划分与模型集成

目录数据集划分与交叉验证模型集成方法Titanic为例的简单应用kaggle比赛相关tips数据集划分与交叉验证 数据集划分 通常有两种方法&#xff1a; 留出法(Hold-out) 适用于数据量大的情况K折交叉验证(K-fold CV) 适用于数据量一般情况 时间比较长自助采样(Bootstrap) 较少使用 …
阅读更多...
Lua C接口编程(二)

Lua C接口编程(二)

引言 上篇文章我们学习了C如何调用Lua&#xff0c;今天我们就来聊聊Lua 如何调用C。 Lua版本&#xff1a;Lua 5.3.5 对于Lua提供的接口有不清楚的&#xff0c;可以参考Lua接口官方文档 一、Lua调用C步骤 需要将C文件编译成动态库在Lua文件中使用package.cpath配置C动态库路…
阅读更多...
Linux学习笔记——分布式内存计算Spark安装部署

Linux学习笔记——分布式内存计算Spark安装部署

5.12、分布式内存计算Spark环境部署 5.12.1、简介 Spark是一款分布式内存计算引擎&#xff0c;可以支撑海量数据的分布式计算。 Spark在大数据体系是明星产品&#xff0c;作为最新一代的总和计算引擎&#xff0c;支持离线计算和实时计算。 在大数据领域广泛应用&#xff0c…
阅读更多...
虚拟化技术考试重点总结

虚拟化技术考试重点总结

虚拟化技术考试重点总结 什么是虚拟化&#xff1f;其作用是什么 ​ 虚拟化&#xff0c;是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。可以在一台计算机上同时运行多个逻辑计算机&#xff0c;每个逻辑计算机可运行不同的操作系统&#xff0c;并且应用程序都可以在相互…
阅读更多...
Golang中http编程

Golang中http编程

http介绍 编写web语言&#xff1a; 1.java 2.php&#xff0c;现在都在尝试用go语言编写 3.python&#xff0c;豆瓣 4.go语言 》 beego&#xff0c;gin两个主流的web框架 https协议&#xff1a;我们使用浏览器访问的时候发送的就是http请求 http是应用层的协议&#xff0c;底…
阅读更多...
论文投稿指南——中文核心期刊推荐(地质学)

论文投稿指南——中文核心期刊推荐(地质学)

【前言】 &#x1f680; 想发论文怎么办&#xff1f;手把手教你论文如何投稿&#xff01;那么&#xff0c;首先要搞懂投稿目标——论文期刊 &#x1f384; 在期刊论文的分布中&#xff0c;存在一种普遍现象&#xff1a;即对于某一特定的学科或专业来说&#xff0c;少数期刊所含…
阅读更多...
广告业务系统 之 辅助决策 —— “ AB 实验平台”

广告业务系统 之 辅助决策 —— “ AB 实验平台”

文章目录广告业务系统 之 辅助决策 —— “ AB 实验平台”AB 实验平台流量侧 & 渲染侧AB 实验模块架构设计智能流控广告业务系统 之 辅助决策 —— “ AB 实验平台” AB 实验平台 在广告业务中&#xff0c;数据通常作为业务前进的内在驱动力之一。 AB 实验平台就是以实验…
阅读更多...
java获取时间并进行计算

java获取时间并进行计算

前言 SimpleDateFormat使用介绍 提示&#xff1a;以下是本篇文章正文内容&#xff0c;下面案例可供参考 一、SimpleDateFormat是什么&#xff1f; 如果你对java源码比较了解。你会发现java对文字&#xff0c;数字的格式化&#xff0c;是有一个公共的父类的Format。 NumberFo…
阅读更多...
.Net Core6.0程序发布到IIS支持apk文件下载

.Net Core6.0程序发布到IIS支持apk文件下载

ASP.Net Core6.0 WebApi程序发布到IIS支持apk/wgt文件下载 IIS中配置MIME 添加.apk/.wgtapplication/vnd.android.package-archive或application/octet-stream.Net Core6.0 WebApi 程序要在startup.cs中设置 //使用默认文件 app.UseDefaultFiles(); //开启静态文件 app.UseS…
阅读更多...
金山区企业工程技术研究中心给予15万元资金奖励

金山区企业工程技术研究中心给予15万元资金奖励

金山区企业工程技术研究中心一、主管部门金山区科学技术委员会二、政策依据《金山区关于进一步鼓励科技创新加快上海科技创新中心重要承载区建设的若干配套政策》&#xff08;金府发〔2020〕3号&#xff09;《金山区关于进一步鼓励科技创新加快上海科技创新中心重要承载区建设的…
阅读更多...
赛题发布|“星河杯”隐私计算大赛-赛题发布沙龙成功举办

赛题发布|“星河杯”隐私计算大赛-赛题发布沙龙成功举办

2023年1月10日下午&#xff0c;由中国信通院与隐私计算联盟主办&#xff0c;中移动信息技术有限公司、联通数字科技有限公司、天翼电子商务有限公司共同协办&#xff0c;FATE开源社区提供技术支持&#xff0c;DataFountain作为官方竞赛平台的“星河杯”隐私计算大赛顺利举办赛题…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023