最新AWVS15.5.230326230 支持Windows/Linux 附视频安装教程

更新版本

版本支持

• Windows
• Linux

工具下载

解压密码

www.iculture.cc

视频教程

备注：Windows如果出现激活完成后，扫描出现证书问题的请参考下面的常见问题解答，需要在C:/ProgramData/Acunetix/shared/license目录下所有文件设置为只读，便可以愉快的开始扫描了

破解方法

修改hosts文件（C:\Windows\System32\drivers\etc\hosts）

127.0.0.1    updates.acunetix.com
127.0.0.1    erp.acunetix.com
127.0.0.1    bxss.me
127.0.0.1    telemetry.invicti.com

把license_info.json、wa_data.dat文件放到以下文件夹

• 如果是Windows
  C:/ProgramData/Acunetix/shared/license/
• 如果是Linux
  /home/acunetix/.acunetix/data/license/

然后还需要将wvsc文件放入

• 如果是windows，则将wvsc.exe放入C:\Program Files (x86)\Acunetix\14.9.220830118\</li><li>如果是Linux，则将wvsc放入/home/acunetix/.acunetix/v_220830118/scanner/
• 如果是linux，则将wvsc放入/home/acunetix/.acunetix/v_220830118/scanner/wvsc

优化说明

windows一键crack脚本将设置只读改成了整个目录，这样就不会有证书问题了，相关核心代码如下

attrib +r "%ALLUSERSPROFILE%\Acunetix\shared\license\*" /S /D >nul 2>&1

Linux安装补充说明

注意事项一：需要在安装前设置好hosts文件

如果你是kali linux可以在安装前

sudo mousepad /etc/hosts

然后在hosts文件中添加以下

127.0.0.1  erp.acunetix.com
127.0.0.1  erp.acunetix.com.
127.0.0.1  updates.acunetix.com
127.0.0.1  updates.acunetix.com.
127.0.0.1  telemetry.invicti.com
127.0.0.1  telemetry.invicti.com.

::1    erp.acunetix.com
::1    erp.acunetix.com.
::1    updates.acunetix.com
::1    updates.acunetix.com.
::1    telemetry.invicti.com
::1    telemetry.invicti.com.

注意事项二：readme文档中第十步wp-data.dat应该是wp_data.dat

linux安装里第10步打错了哦，要将wa-data.dat改为wa_data.dat

sudo chattr +i /home/acunetix/.acunetix/data/license/wa-data.dat

修改为

sudo chattr +i /home/acunetix/.acunetix/data/license/wa_data.dat

常见问题

目前遇到最多的就是windows版本出现证书问题

{
  "status": "failed",
  "scanning_app": "wvs",
  "extended_status": {
    "fail_reason": {
      "stderr": "",
      "message": "License problem",
      "exit_code": 40
    }
  }
}

通常出现上述情况

• 需要覆盖wvsc文件，就可以解决上述问题
• 同时需要手动设置C:/ProgramData/Acunetix/shared/license目录下所有文件设置为只读

右键属性，给每个文件都设置为只读

之后再进行扫描，可以正常扫描

但是同时有可能会出现一个新的问题就是

{
  "data": "",
  "kind": "antivirus_not_found",
  "address": "192.168.10.215",
  "scan_id": "17cbf5f4-fca6-4bdb-9e2b-c20be70ac30f",
  "target_id": "1586ae95-af85-4b4a-b6f8-036fb7d2d2fd",
  "scanning_app": "wvs"
}

很多网友反馈出现这种情况，是不是高危的漏洞都扫不出来了？

不是这样的，我们静待一会儿，发现高危的是可以正常扫描的，总之windows的毛病确实很多，这也是我为什么不太喜欢在windows上用awvs的原因！

更新记录

新功能

• .NET Core AcuSensor 现在支持在 Linux 上安装。注意：升级时，请使用新的 .NET IAST AcuSensor Installation Instructions。

安全检查

• 改进了服务器端原型污染检查。
• 更新了 WordPress 插件漏洞。
• 更新了软件组成分析数据库。

改进

• 添加站点地图解析器以更好地处理站点地图文件。
• 改进了用户界面以删除用户无权访问的网站的超链接。
• 改进了扫描器以识别表单中的 XSS，其中这些表单使用 CSRF 令牌进行保护，每次刷新页面时该令牌都会发生变化。
• 增加了 IAST AcuSensors 和 Acunetix 引擎之间交换的数据的限制。
• 改进了新 Jira 令牌的令牌验证器。

修复

• 修复了 Acunetix Premium Online 上的 OpenVAS 服务以避免扫描队列。
• 修复了导致某些漏洞检查无法在暂停和恢复的扫描上执行的错误。
• 修复了 Github/Gitlab 问题跟踪器的请求标头限制问题。
• 修复了将问题发送到 Bugzilla 的问题。
• 修复了系统管理员尝试添加新用户时引发内部服务器异常的错误。
• 修复了目标为网络时出现的 UI 错误。
• 修复了拒绝的位置和方案仍在扫描的问题。
• 修复了扫描后通过电子邮件发送的损坏链接的问题。
• 修复了密码重置问题。
• 修复了可能的误报错误配置“不重新生成 ASP.NET 过期会话 ID”