AWVS是英文Acunetix Web Vulnerability Scanner的简称。它是一款红队常用的web漏洞扫描工具。通过扫描可以发现站点存在的SQL注入、XSS等漏洞。以便开发者加强系统安全。
安装环境
-
KALI 2022.4 -
AWVS15.4
版本特性
-
更新了 WordPress 插件漏洞。 -
针对Oracle Web Applications Desktop Integrator 未授权接管的新安全检查。( CVE-2022-21587 ) -
针对Oracle Access Manager OpenSSO 代理中反序列化 RCE 漏洞的新安全检查。( CVE-2021-35587 ) -
业内最先进且深入的SQL注入和跨站脚本测试 -
Acunetix检索并分析网站,包括flash内容,SOAP和AJAX
在kali中安装
首先根据文末的提示下载我们所需的工具包。
修改hosts文件
vim /etc/hosts
# 添加如下内容
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
127.0.0.1 updates.acunetix.com
127.0.0.1 updates.acunetix.com.
127.0.0.1 telemetry.invicti.com
127.0.0.1 telemetry.invicti.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
::1 updates.acunetix.com
::1 updates.acunetix.com.
::1 telemetry.invicti.com
::1 telemetry.invicti.com.
破解并安装我们只需执行下面命令即可。
./acunetix_15.4.230222085_x64.sh
按回车键阅读协议
输入y确定安装目录
复制wvsc文件
cp wvsc /home/acunetix/.acunetix/v_230222085/scanner/wvsc
chown acunetix:acunetix /home/acunetix/.acunetix/v_230222085/scanner/wvsc
chmod +x /home/acunetix/.acunetix/v_230222085/scanner/wvsc
添加licenses
依次执行下面命令
rm /home/acunetix/.acunetix/data/license/*
cp license_info.json /home/acunetix/.acunetix/data/license/
cp wa_data.dat /home/acunetix/.acunetix/data/license/
chown acunetix:acunetix /home/acunetix/.acunetix/data/license/license_info.json
chown acunetix:acunetix /home/acunetix/.acunetix/data/license/wa_data.dat
chmod 444 /home/acunetix/.acunetix/data/license/license_info.json
chmod 444 /home/acunetix/.acunetix/data/license/wa_data.dat
udo chattr +i /home/acunetix/.acunetix/data/license/license_info.json
chattr +i /home/acunetix/.acunetix/data/license/wa_data.dat
最后重启acunetix:
systemctl restart acunetix
然后再浏览器中访问https://kali:3443
工具获取
微信公众号后台AWVS15获取下载链接。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):Kali Linux安装AWVS15.4
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/152478.html
