网络安全-Web漏洞扫描工具的安装

背景

偶有网友分享三款名曰漏扫的软件,吾不知其名,亦不知其用,文述安装之法,以慰这宅居之乐。仅供学习,业已销毁完毕。

Appscan 10

  1. Windows安装,双击软件直接安装,貌似需要.net 4.7.2环境,总之缺啥安装啥就行了。

    image-20210124172130406

  2. 之后就是破解,拿【AppScanStdCrk】文件夹的【rcl_rational.dll】替换到AppScan的安装根目录下,然后将AppScanStandard.txt导入为激活码即可,动图如下:

    1

Appscan 9

  1. (可选)安装.net 4.6.2,这是依赖的环境,安装之前需要导入证书,不然安装报错,导入证书步骤如下:

  2. Windows安装,双击软件直接安装,和上面10版本一样

    image-20210124175517810

  3. 先不要运行软件,先将文件【LicenseProvider.dll】复制到安装路径的根目录下,然后运行软件即可

    image-20210124175611537

  4. 注意:替换后运行软件还显示演示许可证,但是扫描目标已不受限制,也就是已不受权限限制了。

AVWS 13.0.2 - Windows版

注册机版

  1. 该方法激活目前无效,双击安装软件包中的软件

  2. 安装完成后,先不打开软件,将patch文件夹中的两个文件复制到安装AVWS的根目录下,然后执行复制过去的patch.exe文件进行破解,输入内容如下:

    image-20210124202500069

  3. 补充安装的整个过程

    1

  4. 然后打开程序,注意此处需要设置默认浏览器为Chromium内核的浏览器,如Chrome,其他的就不行

破解文件版

  1. 双击安装软件包中的软件,方式和注册机版安装方式一致
  2. 安装完成后,将文件夹中的文件复制一次复制到如下路径
    • wvsc.exe 覆盖C:\Program Files (x86)\Acunetix\13.0.200205121目录下同名文件
    • license_info.json 覆盖C:\ProgramData\Acunetix\shared\license目录下同名文件
  3. 该方式的参考来源是(国光学长):https://www.sqlsec.com/2020/04/awvs.html

AVWS 13.0.2 - Linux版

该方式的参考来源是(国光学长): https://www.sqlsec.com/2020/04/awvs.html

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
#  文件结构
$ tree
.
├── acunetix_13.0.200217097_x64_.sh
├── license_info.json
└── wvsc

# 以root方式运行
$ sudo bash acunetix_13.0.200217097_x64_.sh

# 回车继续 阅读协议部分 直接按 q 键 跳过
press ENTER to continue
>>>

# 接受许可
Accept the license terms? [yes|no]
[no] >>> yes

# hostname 我这里默认回车了 国光测试 哪怕安装的机器IP换了 也是可以正常访问awvs服务的
Configuring hostname...
Insert new hostname, or leave blank to use ubuntu
Hostname [ubuntu]:
Using hostname ubuntu

# 设置登录的邮箱和密码 等待安装完成即可
Configuring the master user...
Email: admin@sqlsec.com
Password:
Password again:

# 破解覆盖原文件 需要高权限
$ sudo cp wvsc /home/acunetix/.acunetix/v_200217097/scanner/
$ sudo cp license_info.json /home/acunetix/.acunetix/data/license/

Burp Suite Pro 2020

img

  • 弹出界面,点击run,如下图所示。

    img

  • 点击Manual activation

    img

  • 点击Copy request进行复制。

    img

  • ctrl v粘贴到箭头所示的地方。

    img

  • 复制方框内容粘贴到右边用红色箭头指向的方框内。

    img

  • 然后点击next

    img

  • 最后点击finish完成破解。

    img

  • 至此,Burp Suite Professional 2020破解版成功激活注册,可以免费使用了。

    img

OpenVAS

注意:OpenVas在安装依赖包的时候需要下载国外的内容,有时就会因为下载速度满而导致失败

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# 先将依赖之类的更到最新
sudo apt update && sudo apt dist-upgrade

# 安装openvas
sudo apt-get install gvm

# 下载openvas的依赖包,
sudo gvm-setup

# 检查完整性
sudo gvm-start
sudo gvm-check-setup

# 升级特征库
sudo gvm-feed-update

# 修改密码
sudo gvmd --user=admin --new-password=admin

安装到sudo gvm-setup时出现错误,提示The default postgresql version is not 13 required by libgvmd,这个是因为kali默认使用postgresql的版本是12,而openvas13,并且12与13版本间端口不兼容,在两个版本都存在的情况下,postgresql 13的访问端口是5433postgresql 12访问的端口是5432,这个时候我们可以将postgresql 13的端口设置为5432,而将postgresql 12的端口改为其它即可。

1
2
3
4
5
6
7
8
9
10
11
# 修改postgresql 13的配置文件
sudo vim /etc/postgresql/13/main/postgresql.conf

# 修改内容
port = 5432

# 修改postgresql 12的配置文件
sudo vim /etc/postgresql/12/main/postgresql.conf

# 修改内容
port = 5433

重启系统即可。