Acunetix AWVS Version: 23.11.231123131

Version: 23.11.231123131更新内容：

现在，每个用户都可以通过在用户个人资料中设置个人首选项来选择接收哪些电子邮件通知 对于 Acunetix On-Premises客户，电子邮件服务器设置已移至“设置”菜单下 您现在可以在多个选项卡上打开 Acunetix，而无需在打开的每个新选项卡中都登录 我们为一些漏洞添加了 CVSS 4.0 分数 - 您会在 UI 和 API 中的旧分数（3.1/3.0/2.0，以最高者为准）旁边找到 CVSS 4.0 分数和向量 对于 Acunetix On-Demand客户，现在可以在“设置” > “用户和访问”下进行用户管理。在这里，您将找到带有一些新过滤器选项的用户列表，以及通过生成邀请链接来创建用户帐户的新方法（用户指定自己的密码而不是管理员）。 新的安全检查 添加了 Apache Superset 的默认 JWT 密钥：CVE-2023-27524 Cisco IOS XE Web UI 身份验证绕过：CVE-2023-20198 Cisco IOS XE 植入检测：CVE-2023-20198 Citrix NetScaler 信息披露 - “Citrix Bleed”：CVE-2023-4966 Confluence 数据中心和服务器访问控制损坏：CVE-2023-22515 Craft CMS RCE：CVE-2023-41892 ZK框架AuUploader信息泄露：CVE-2022-36537 ActiveMQ OpenWire RCE：CVE-2023-46604 瞻博网络 Junos OS J-Web RCE：CVE-2023–36845 Openfire 路径遍历：CVE-2023-32315 WS_FTP AHT 反序列化 RCE：CVE-2023-40044 深信服NGAF认证绕过 SharePoint 身份验证绕过：CVE-2023–29357 TeamCity 身份验证绕过：CVE-2023-42793 更新了暴露安装程序的检测（Openfire 和 Chamilo） 改进 电子邮件通知现在可以选择包含用于下载 PDF 报告的直接链接。以前需要登录 Acunetix 才能下载 PDF 报告。 将 Chromium 版本更新为 119.0.6045.123/.124 增强的 IAST .NET 传感器检测功能 改进了使用 LSR 时的位置检测 提高了特定环境下的扫描仪稳定性 处理 OpenAPI 规范的改进 SQL注入漏洞检查的多项改进 修复 修复了导致 Amazon WAF 导出失败的问题 PDF 报告现在显示以前被切断的信息

安装步骤

1、文件解压 将下载的压缩包放在linux目录中。由于kali默认没有安装 7-zip 解压软件，你可以使用以下命令安装：使用命令：

apt-get install p7zip-full

安装完成后，就可以使用 7-zip 命令解压 7z 格式的压缩包。以下是解压 7z 压缩包的命令示例：

7z x file.7z ##创建awvs目录 mkdir -p awvs cd awvs mv /root/Acunetix-v23.11.231123131-Linux-Pwn3rzs-CyberArsenal.7z awvs.7z # 解压 7z x awvs.7z

输入压缩包密码：Pwn3rzs开始解压，当然也可以现在Windows先解压成文件夹再放进linux系统。

给安装脚本加执行权限 执行安装脚本

回车，会出现安装协议，然后按q退出阅读，然后输入yes继续同意安装

hostname直接回车然后，输入登录邮箱和密码 并回车

密码需要字母数字大小写，建议比如1qaz@WSX这样

安装完成：

安装成功后 先不要访问。看下面的步骤。

破解步骤

1、将破解补丁 license_info.json 、wa_data.dat 覆盖到下面目录/home/acunetix/.acunetix/data/licnense

cp -v wa_data.dat /home/acunetix/.acunetix/data/licnense cp -v license_info.json /home/acunetix/.acunetix/data/licnense

2、复制替换 wvsc 到下面目录/home/acunetix/.acunetix/v_231123131/scanner

3、设置激活文件只读权限 切换到/home/acunetix/.acunetix/data/license目录，设置激活文件为只读

4、保护许可证激活文件

chattr +i license_info.json

5、重启 AWVS 服务后访问https://kali:3443

`systemctl restart acunetix.service`

6、登录和使用

关于我

笔者本人 17 年就读于一所普通的本科学校，20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂，现就职于某大厂安全联合实验室。

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。

②学习网络安全相关法律法规。

③网络安全运营的概念。

④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准

②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking

③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察

④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令

②Kali Linux系统常见功能和命令

③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构

②网络通信原理、OSI模型、数据转发流程

③常见协议解析（HTTP、TCP/IP、ARP等）

④网络攻击技术与网络安全防御技术

⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础

②SQL语言基础

③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介

②OWASP Top10

③Web漏洞扫描工具

④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

感兴趣的可以访问我的往期文章：

VMware17.0安装教程【附安装包】

Nessus工具安装激活教程，三分钟手把手教会，非常简单

漏洞扫描工具AWVS介绍及安装教程

【2023最新版】超详细Burp Suite安装保姆级教程，Burp Suite的基本介绍及使用，收藏这一篇就够了

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包需要保存下方图片，微信扫码即可前往获取!

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

[2024最新CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

网络安全工程师企业级学习路线

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包免费领取！

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

[2024最新CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]

工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

[2024最新CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

[2024最新CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！