最新AWVS15.2.221208162 支持Windows/Linux

版本支持

• Windows
• Linux

工具下载

解压密码

www.anquanclub.cn

破解方法

现只需要运行bat、sh脚本就可以一键破解，快捷方便！

修改hosts文件（C:\\Windows\\System32\\drivers\\etc\\hosts）

127.0.0.1    updates.acunetix.com
127.0.0.1    erp.acunetix.com
127.0.0.1    bxss.me
127.0.0.1    telemetry.invicti.com

把license_info.json、wa_data.dat文件放到以下文件夹

• 如果是Windows
  C:/ProgramData/Acunetix/shared/license/
• 如果是Linux
  /home/acunetix/.acunetix/data/license/

然后还需要将wvsc文件放入

• 如果是windows，则将wvsc.exe放入C:\\Program Files (x86)\\Acunetix\\14.9.220830118\\</li><li>如果是Linux，则将wvsc放入/home/acunetix/.acunetix/v_220830118/scanner/
• 如果是linux，则将wvsc放入/home/acunetix/.acunetix/v_220830118/scanner/wvsc

Linux安装补充说明

注意事项一：需要在安装前设置好hosts文件

如果你是kali linux可以在安装前

sudo mousepad /etc/hosts

然后在hosts文件中添加以下

127.0.0.1  erp.acunetix.com
127.0.0.1  erp.acunetix.com.
127.0.0.1  updates.acunetix.com
127.0.0.1  updates.acunetix.com.
127.0.0.1  telemetry.invicti.com
127.0.0.1  telemetry.invicti.com.

::1    erp.acunetix.com
::1    erp.acunetix.com.
::1    updates.acunetix.com
::1    updates.acunetix.com.
::1    telemetry.invicti.com
::1    telemetry.invicti.com.

注意事项二：readme文档中第十步wp-data.dat应该是wp_data.dat

linux安装里第10步打错了哦，要将wa-data.dat改为wa_data.dat

sudo chattr +i /home/acunetix/.acunetix/data/license/wa-data.dat

修改为

sudo chattr +i /home/acunetix/.acunetix/data/license/wa_data.dat

常见问题

目前遇到最多的就是windows版本出现证书问题

{
  \"status\": \"failed\",
  \"scanning_app\": \"wvs\",
  \"extended_status\": {
    \"fail_reason\": {
      \"stderr\": \"\",
      \"message\": \"License problem\",
      \"exit_code\": 40
    }
  }
}

通常出现上述情况，需要覆盖wvsc文件，就可以解决上述问题

但是同时有可能会出现一个新的问题就是

{
  \"data\": \"\",
  \"kind\": \"antivirus_not_found\",
  \"address\": \"192.168.10.215\",
  \"scan_id\": \"17cbf5f4-fca6-4bdb-9e2b-c20be70ac30f\",
  \"target_id\": \"1586ae95-af85-4b4a-b6f8-036fb7d2d2fd\",
  \"scanning_app\": \"wvs\"
}

很多网友反馈出现这种情况，是不是高危的漏洞都扫不出来了？

不是这样的，我们静待一会儿，发现高危的是可以正常扫描的，总之windows的毛病确实很多，这也是我为什么不太喜欢在windows上用awvs的原因！

更新记录

新的安全检查

• 更新了 WordPress 插件漏洞。
• 添加了 AjaxPro.NET 专业反序列化 RCE ( CVE-2021-23758 )。
• 改进了带外检测。

改进

• 添加了将 HTTP 请求发送到预请求脚本的功能。
• 各种 DeepScan 改进，通常改进富含 JavaScript 的 Web 应用程序的处理。
• 将嵌入式 Chromium 浏览器更新到 v108.0.5359.71。
• 实施扫描 ID 以将缓存（例如文件列表和库）限制为扫描。
• 改进了 AcuSensor 的警报传输性能。

修复

• 修复了 MongoDB 注入并从特征提取库中删除了 JSON 解析以避免扫描崩溃。
• 修复了由于上次扫描 ID 不一致而发送虚假报告的问题。
• 改进了预请求脚本以发送 HTTP 作业。
• 修复了导出到 GitHub Issues 的漏洞的格式问题。
• 修复了 IAST Bridge 抛出的未处理异常。
• 修复业务逻辑记录器无法重放逻辑序列记录器的问题。
• 修复了安装过程中未创建自定义脚本文件夹的问题。
• 修复部分标题切换为中文时无法显示中文的问题。
• 修复了开始出现在通知栏中而不是显示为对话框的需要手动干预的信息框。
• 如果 NSLookup 不存在，则添加 cURL 作为备份。
• 修复了未能创建史诗问题的 Jira 集成。
• 修复长扫描名称与 AcuSensor 图标重叠的问题。
• 修复了在整个扫描过程中未使用授权承载的问题。