分类 工具使用 下的文章

下载地址:https://pan.baidu.com/s/12aDasY5WImSprL4hIEWKKg 提取码:qkfs

下载解压后放到kali主目录下。这里我是使用共享文件夹放进去的

在主目录下打开终端,依次输入以下命令

cd avws13-linux          //进入安装文件夹下
chmod +x *               //给所有文件执行权限
./acunetix_13.0.200217097_x64_.sh        //开始安装

接下来会进入AWVS的交互界面安装

press ENTER to continue
>>>        按下Enter

===================阅读协议,一直按住回车键,到下面然后出现=====================

Accept the license terms? [yes|no]    你接受许可吗
[no] >>> yes

Insert new hostname, or leave blank to use kali   主机名,填写127.0.0.1就好了
    Hostname [kali]:127.0.0.1

Configuring the master user...         填写登录控制台的邮箱地址和密码
    Email: root@kali.com
    Password: password1.
    Password again: password1.

=========================接下来就开始安装了===============================
Initializing file system...

Extracting files to /home/acunetix/.acunetix....

Installing the database...
.....
.............
......
================================安装完成===============================
Adding LSR shortcuts...
Creating uninstall...

Please visit https://127.0.0.1:3443/ to access Acunetix UI

在浏览器打开上面提供的控制台入口,能打开

接下来开始破解,解压包的目录下运行

cp -rf wvsc /home/acunetix/.acunetix/v_200217097/scanner/
cp -rf license_info.json /home/acunetix/.acunetix/data/license/

再去 http://127.0.0.1:3443登录,发现已经破解成功

AWVS管理命令

service acunetix start             //启动
service acunetix stop              //停止
service acunetix restart           //重启

0x00.下载地址

链接:https://pan.baidu.com/s/15RaYT4f7pvyqdCSLBKu2xg
提取码:nunt

0x01.由于我的物理机windows10家庭版不知道为什么安装完打不开web控制台,所以这里我使用windows7-64bit专业版进行安装

0x02.开始安装

下载完成后,打开压缩包,双击 acunetix_13.0.200205121.exe进行安装主程序

下面是设置控制台的账号和密码,一定要注意

0x03.开始破解

破解之前需要关闭awvs的进程,右击底部状态栏打开任务管理器,结束进程

右击桌面的快捷方式,点击属性,打开awvs的安装目录

打开之前下载的压缩包,把破解程序放到awvs安装的根目录下

开始破解,弹出小黑框,让我们输入信息,输完后回车会接着输下一项

什么的胡乱输入就得了,最后那两个数值输大点

然后回车就算破解完成了,双击桌面的快捷方式打开控制台登录

登陆后可以查看凭证信息

因为弟弟我是个只会说 鬼摸你 的英语渣渣,看不懂英语,所以只能依靠我强大的谷歌翻译进行使用,可以看到破解信息,右边的是操作区

破解到这里就算完成了,有空的话出一期关于AWVS漏洞扫描器的使用教程。

何谓XSS平台

xss平台是对xss漏洞进行利用的程序,类似于xss-beef的这么一种中间人攻击工具

直接百度就有很多人搭建的线上xss平台,感兴趣的同学也可以自己网上找xss平台源码搭建个,不过搭建在本地没什么用,会网站部署的同学可以弄台服务器,和有个公网ip才能发布到互联网上收信息做更多的操作。

我这里就点进了第一个xss平台,点击右上角注册

注册信息我建议大家不要填太多关于个人隐私的信息,因为这种平台都是个人搭建的,在安全方面不太可靠,容易造成个人隐私泄露

注册完成会自动登录,这是主界面

左上角我的项目那里点击新建,创建一个项目

选择配置模块,有许多的模块,不仅限于打cookie 弹窗这种基本操作,还能获取网页截图,键盘记录等操作。这里我就选个默认模块,旁边有个展开点击后可以展开这个模块的利用代码。

选中后拉到下面,点击下一步查看探针

给出了好几种探针,大家根据实际情况使用,我一般使用最短的,使用不了再换其他的,探针的原理都是一样的,用于让目标程序加载我们前面选择的攻击模块

点击完成后我们的项目就算是创建成功了

这里为了演示效果,我直接插入含有xss的xss-labs里面提交,回车

再到xss平台的查看效果,这是静态页面,需要手动刷新

刷新后可以看到有内容了

这样就完成了一次xss攻击,获取到了目标的一些信息包括cookie操作系统浏览器

再个人设置那里可以设置邮件或者短信通知,当目标收到攻击的时候会有通知

总是XSS平台功能很强大,有很多模块大家可以去试用,但是要慎用