[工具]AWVS Linux 12.0.x最新版破解

AWVS（Acunetix Web Vulnarability Scanner）介绍

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它包含有收费和免费两种版本，官方免费下载的是试用14天的版本，体验盒子今天分享AWVS Linux 12.0.x最新版破解。

AWVS Linux破解

步骤

从官网下载最新的AWVS Linux版本

下载地址： https://www.acunetix.com/web-vulnerability-scanner/demo/

填写好申请人的邮箱等信息，提交就可以跳转到真实的软件包下载地址。

确保安装的版本是v190325161，这不是通杀破解补丁，只针对v190325161版本破解和测试。

注意：安装linux版本

安装软件依赖

1

sudo apt-get install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb-dev libxtst6

若安装出错，可参考我的下列步骤：

可能安装的并不顺利，尤其libx11-xcb-dev，这时候你需要根据错误提示安装它的合适版本的依赖包。

1
2
3

sudo apt-get install libxdmcp6=1:1.1.2-1.1
sudo apt-get install libxcb1=1.11.1-1ubuntu1
sudo apt-get install libxcb1-dev

下载AWVS破解补丁patch_awvs

下载地址：patch_awvs.zip

• patch_awvs

• md5: d2a234cbdb477c8dcfff8914266f908b

安装完之后把patch_awvs放到扫描器执行文件目录（例如：/home/acunetix/.acunetix_trial/v_190325161/scanner/），然后以root权限运行patch_awvs

破解内容

1. 企业版证书，无限用户、引擎、目标

2. 消除已知的所有暗桩、试用版限制、试用版隐藏的扫描结果、试用版添加的HTTP HEADER

AWVS（Acunetix Web Vulnarability Scanner）安装步骤

安装awvs

1
2
3

chmod 777 acunetix_trial.sh
sudo ./acunetix_trial.sh
.....当你输入了上面的命令之后，会进行安装，其中包括阅读它的使用协议，回车到输入yes，然后输入一系列内容。直到安装完成。

awvs修改端口

默认的awvs的端口是13443，因为其他原因我需要把端口修改为443.
调试过程就略了。。。直接给出解决方案吧。

修改web端口

1

vi /home/acunetix/.acunetix_trial/wvs.ini

将server.port=13443改为server.port=443

添加/etc/sudoers，免密码可sudo用户。

编辑/etc/sudoers

1

vi /etc/sudoers

加一行内容，并保存

1

acunetix   ALL=(ALL)       NOPASSWD: ALL

在/home/acunetix/.acunetix_trial/start.sh第19行，行首添加sudo。

重新启动awvs

sudo systemctl restart acunetix_trial.service

启动和停止命令
sudo systemctl start acunetix_trial.service
sudo systemctl stop acunetix_trial.service

破解awvs

注意要把破解补丁复制/home/acunetix/.acunetix_trial/v_190515149/scanner/目录下，其中v_190515149是你的awvs安装完成后根据版本生成的目录。

1
2
3
4
5

apt-get install unzip
unzip patch_awvs.zip
cd /home/acunetix/.acunetix_trial/v_190515149/scanner/
sudo cp ~/patch_awvs .
sudo ./patch_awvs

破解成功后会显示：

1
2
3
4
5
6
7
8
9
10
11
12
13

< xs3c.co >
 ------------
       \   ,__,
        \  (oo)____
           (__)    )\
              ||--|| *
Crack by bigchan.Tested on v_190325161.
Usage: Copy me to the scanner folder and run as root.

Check environment.
Generating license.
Patch executable.
Jobs done, there you go.

保护license不失效

执行完成patch之后，尽快执行如下的命令，不然license会被修改的。

1

chattr +i /home/acunetix/.acunetix_trial/data/license/license_info.json

awvs破解后14天失效问题解决

最开始我参考网络上的文章进行破解，发现破解成功。但后来10几天过去了，再登录到awvs里新建了任务，发现扫描失败。通过日志的查看和命令行模式的调试

1

/home/acunetix/.acunetix_trial/v_190325161/scanner/wvsc /scan  http://xxx.com  /profile xss /satus /log logfile.tx

发现是license过期了。

参考下t00ls上的帖子《Linux AWVS 12完美破解！！！》:

1
2

好多大佬说，破解完成后用段时间就失效了，扫不了了。只要删除wa_data.dat文件即可。亲测可用！！！
rm  /home/acunetix/.acunetix_trial/data/license/wa_data.dat

在安装完成之后，删除wa_data.bat文件，确实可用。但是10几天之后，awvs会自动再次生成wa_data.bat文件，查看报错提示是license error。

解决：

1
2
3

rm  /home/acunetix/.acunetix_trial/data/license/wa_data.dat
touch /home/acunetix/.acunetix_trial/data/license/wa_data.dat
chattr +i /home/acunetix/.acunetix_trial/data/license/wa_data.dat

意思是到期之后将wa_data.dat文件删除，然后手动创建一个wa_data.dat，最后锁定wa_data.dat文件不可写入。

目前awvs破解之后的版本依然可用。