前言
近期awvs 14.6出来了,支持扫log4j2漏洞,对于我这种啥也不会的菜鸡看到了跃跃欲试,但是呢一添加扫描任务就失败了,问问火器内测群里的大佬,也有同样的问题,唉,没办法只能自己动手了,接下来就言归正传了。
AWVS 破解版下载
工具截图:
安装后停止Acunetix和Acunetix Database服务
将破解补丁license_info.json和wa_data.dat复制粘贴到相对应操作系统的目录
Windows >>> C:/ProgramData/Acunetix/shared/license/ --设置为只读权限
Linux >>> /home/acunetix/.acunetix/data/license/ --不会Linux照抄的
Mac >>> /Applications/Acunetix.app/Contents/Resources/data/license/ --没钱买不起mac也是抄的
wvsc.exe到C:\Program Files (x86)\Acunetix\14.6.211220100 一定要替换,不然就会扫描失败
启动服务
下载地址:https://www.aliyundrive.com/s/jxde5eRSaTe (阿里屏蔽了我的文件)
天翼云:https://cloud.189.cn/web/share?code=YJvYFrq2y6j2(访问码:0zsm)
近期更新漏洞检查
更新了Apache Log4j RCE漏洞检查以检测漏洞的盲(延迟)实例
Apache Log4j RCE漏洞检查更新以检测 Web 服务器异常中的漏洞
Apache Log4j RCE漏洞检查已更新,可在各种 HTTP 标头上执行
Apache Log4j RCE 的新检查( CVE-2021-44228 )
通过 HTTP/2 伪标头 (SSRF)对反向代理错误路由的新检查
对HTTP/2 伪标头服务器端请求伪造的新检查
通过 HTTP/2 标头对Web 缓存中毒 DoS 的新检查
对 HTTP/2 Web 缓存中毒的新检查
Ghost CMS 主题预览版 XSS 的新检查( CVE-2021-29484 )
对GitLab ExifTool RCE ( CVE-2021-22205 ) 的新检查
对Jira 软件服务器中有限远程文件读取/包含的新检查( CVE-2021-26086 )
Sitecore XP 反序列化 RCE 的新检查( CVE-2021-42237 )
对 GitLab ExifTool RCE ( CVE-2021-22205 ) 的新检查
Sitecore XP 反序列化 RCE 的新检查( CVE-2021-42237 )
Keycloak request_uri SSRF 的新检查 ( CVE-2020-10770 )
Apache HTTP Server 不安全路径规范化的新检查(CVE-2021-41773和CVE-2021-42013)
Apache mod_proxy SSRF 的新检查 ( CVE-2021-40438 )
0x03 近期版本更新功能
更新了扫描仪以测试 Web 应用程序使用的自定义标头
Scanner 支持检测 HTTP/2 漏洞
改进了 Laravel CSRF 令牌的处理
增加了使用主安装的扫描引擎限制扫描目标的可能性
添加了配置对广告服务请求的阻止功能
多个用户界面更新
多个 DeepScan 更新
对 PHP AcuSensor 的多次更新
新的 OWASP Top 10 2021 合规报告
JAVA AcuSensor 现在支持 JDK 11
近期版本修复内容
修复:安装 AcuSensor 时导致 SQLi 误报
修复:增量扫描未在通过 Jenkins 插件安排时启动
已修复:.NET 传感器注入器 CLI 中的 2 个问题
修复:Node.js 传感器在 https 站点上不起作用
修正:并非所有路径都从特定的 Burp 状态文件导入
修复:解析特定 GraphQL 和 Swagger 2 文件时扫描仪崩溃
修复:特定的排除路径可能导致扫描仪挂起
固定:多个扫描仪挂起
修正:LSR 和 BLR 之间的竞争条件
修复:当站点从 http 重定向到 https 时忽略导入的 url
修正:Linux/Mac 上某些 Acunetix 文件/文件夹的权限不正确
修复了导致扫描仪挂起的问题
修复了在启用 AcuSensor 且未安装在 Web 应用程序上时导致无法检测到某些漏洞的问题
修复了用于在 IIS 中列出网站的 .NET AcuSensor CLI 参数中的问题
修复了点击劫持的问题:CSP 框架祖先缺少漏洞检查
修复了 Сockpit CMS 重置密码 NoSQLi 中的误报
参考链接:https://www.acunetix.com/support/build-history/
最后想说,本文的破解补丁来源于网络,但是由于最近老是扫描失败,下了太多版本,忘记了破解补丁的出处,如果有大佬看到是自己破解的,还请和我说,我这边著名出处
最后我想说的是我也没有扫到log4j2,看来我还是太菜了,解决方法大家就参考一下,也不一定正确,大佬们有碰到windows的解决不了也可以问问我,Linux和Mac就打扰了,没用过,最后希望各位大佬给弟弟点个赞
