升级Ubuntu操作系统

1
do-release-upgrade

升级完成后版本为Ubuntu 18.04.2 LTS \n \l

安装软件依赖

1
sudo apt-get install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb-dev

若安装出错,可参考我的下列步骤:

可能安装的并不顺利,尤其libx11-xcb-dev,这时候你需要根据错误提示安装它的合适版本的依赖包。

1
2
3
sudo apt-get install libxdmcp6=1:1.1.2-1.1
sudo apt-get install libxcb1=1.11.1-1ubuntu1
sudo apt-get install libxcb1-dev

从官网下载最新的awvs linux版本

下载地址:https://www.acunetix.com/web-vulnerability-scanner/demo/

填写好申请人的邮箱等信息,提交就可以跳转到真实的软件包下载地址。

截止2019-06-17 15:57:39我下载的最新版本为Version: 12.0.190515149(15 May 2019)

不想从官网下载或者官网已经取消这种下载流程的,可以从本文底部的下载链接进行下载。

安装awvs

1
2
3
chmod 777 acunetix_trial.sh
sudo ./acunetix_trial.sh
.....当你输入了上面的命令之后,会进行安装,其中包括阅读它的使用协议,回车到输入yes,然后输入一系列内容。直到安装完成。

awvs修改端口

默认的awvs的端口是13443,因为其他原因我需要把端口修改为443.
调试过程就略了。。。直接给出解决方案吧。

修改web端口

1
vi /home/acunetix/.acunetix_trial/wvs.ini

将server.port=13443改为server.port=443

添加/etc/sudoers,免密码可sudo用户。

编辑/etc/sudoers

1
vi /etc/sudoers

加一行内容,并保存

1
acunetix   ALL=(ALL)       NOPASSWD: ALL

sudoer

在/home/acunetix/.acunetix_trial/start.sh第19行,行首添加sudo。

sudo

重新启动awvs

1
2
3
4
5
sudo systemctl restart acunetix_trial.service

启动和停止命令
sudo systemctl start acunetix_trial.service
sudo systemctl stop acunetix_trial.service

破解awvs

注意要把破解补丁复制/home/acunetix/.acunetix_trial/v_190515149/scanner/目录下,其中v_190515149是你的awvs安装完成后根据版本生成的目录。

1
2
3
4
5
apt-get install unzip
unzip patch_awvs.zip
cd /home/acunetix/.acunetix_trial/v_190515149/scanner/
sudo cp ~/patch_awvs .
sudo ./patch_awvs

破解成功后会显示:

1
2
3
4
5
6
7
8
9
10
11
12
13
< xs3c.co >
 ------------
       \   ,__,
        \  (oo)____
           (__)    )\
              ||--|| *
Crack by bigchan.Tested on v_190325161.
Usage: Copy me to the scanner folder and run as root.

Check environment.
Generating license.
Patch executable.
Jobs done, there you go.

保护license不失效

执行完成patch之后,尽快执行如下的命令,不然license会被修改的。

1
chattr +i /home/acunetix/.acunetix_trial/data/license/license_info.json

awvs破解后14天失效问题解决

—————–2019-08-16 19:35:27更新——————————

最开始我参考网络上的文章进行破解,发现破解成功。但后来10几天过去了,再登录到awvs里新建了任务,发现扫描失败。通过日志的查看和命令行模式的调试

1
/home/acunetix/.acunetix_trial/v_190325161/scanner/wvsc /scan http://xxx.com /profile xss /satus /log logfile.txt

发现是license过期了。

参考下t00ls上的帖子《Linux AWVS 12完美破解!!!》:
https://www.t00ls.net/viewthread.php?tid=52159

1
2
好多大佬说,破解完成后用段时间就失效了,扫不了了。只要删除wa_data.dat文件即可。亲测可用!!!
rm  /home/acunetix/.acunetix_trial/data/license/wa_data.dat

在安装完成之后,删除wa_data.bat文件,确实可用。但是10几天之后,awvs会自动再次生成wa_data.bat文件,查看报错提示是license error。

解决:

1
2
3
rm  /home/acunetix/.acunetix_trial/data/license/wa_data.dat
touch /home/acunetix/.acunetix_trial/data/license/wa_data.dat
chattr +i /home/acunetix/.acunetix_trial/data/license/wa_data.dat

意思是到期之后将wa_data.dat文件删除,然后手动创建一个wa_data.dat,最后锁定wa_data.dat文件不可写入。

目前awvs破解之后的版本依然可用。

给个awvs的安装包下载地址:
https://mega.nz/#F!xOA00CSI!BOvzk-O4SFVlSuep0KAHJw