Checkmarx代码审计/代码检测工具的使用教程，零基础也能学会！！

前言

在安装 Checkmarx 的过程中遇到一点小坑，遂吧整个安装过程记录下来

文件下载

直接访问此处连接进行下载 https://bbs.kanxue.com/thread-274013.htm

【----帮助相关技术学习，以下所有学习资料文末免费领！----】

文件结构

CheckMarx95CR.exe 为破解工具，其余文件为原版安装程序包

环境要求

本人使用 Windows Server 2022，配置为 8 Core / 16G RAM / 40G HDD 进行测试安装，使用的账户为 Administrator

所有环境需要的安装包均在 third_party 文件夹中

VC++ 2010-2015 运行库

依次安装 C++Redist 文件夹中的 VC_redist.x64.exe 和 vcredist_x64.exe

IIS 7.0+

在 Windows Server 的服务器管理器中启用 Web服务器(IIS) 角色，无需任何配置

具体过程可参考此链接 https://help.aliyun.com/document_detail/464760.html

ASP.NET Core 6.0.5

安装位于.NET Core - Windows Server Hosting 文件夹中的 dotnet-hosting-6.0.5-win.exe

安装完成后如依然检测不到，需要关闭安装程序后重新打开然后进行检测

MSSQL

个人使用建议安装 MSSQL Express，如在 CI/CD 场景使用建议安装正式的 SQL SERVER

安装位于 SQL_Express 文件夹中的 SQL2019-SSEI-Expr.exe，需要注意安装过程需要全程联网，选择基本安装，之后一路下一步

MSSQL 安装完成后建议一并安装 SQL Server Management Studio (SSMS)，访问 https://aka.ms/ssmsfullsetup 来下载最新版

使用 SSMS 开启 SQL Server 账户认证，即启用 sa 账户，具体过程可参考 https://blog.csdn.net/u010476739/article/details/107393044

后续 CheckMarx 将使用 sa 账户与数据库进行连接

JRE 17

将 Java 文件夹中的 JRE_17.0.3.zip 解压后放置于 C 盘根目录即可，如图所示

之后点击浏览，选择 C:\JRE_17.0.3 目录，然后点击重新检查必要条件

Step By Step 安装过程

1. 双击 CxSetup.exe 开始安装

2. 程序执行后显示如下图界面，选择高级安装

   

3. 勾选我接受许可协议中的条款，然后点击下一步

   

4. 如图进行组件选择，然后点击下一步

   

5. 在安装 CheckMarx 中会检查运行环境，请参照上文环境要求节

   

   所有的依赖组件安装完毕后，点击重新检查必要条件，确保所有组件均为安装，如下图所示，即可进行下一步

   

6. 填写数据库连接信息，在上文的 MSSQL 安装环节，开启了 MSSQL 的 sa 账户，所以此处直接使用 sa 账户进行测试连接，测试成功后直接点击下一步

   

7. Message Broker 按照默认配置直接下一步

   

8. 服务账户设置选择 Network Service账户，然后点击测试用户账户，测试成功后直接点击下一步

   

9. Engine 无须进行任何配置，直接下一步即可

   

10. 许可证这里选择请求新的许可证，然后点击下一步

    

11. 最终安装确认

    

12. 开始安装

    

13. 安装完成

    

破解

首先确保 CheckMarx 所有服务均在正常运行，在服务中查看服务运行状态

之后运行 CheckMarx95CR.exe，直接点击 Crack' IT 进行破解，如下图即为破解完成

破解完成后再次查看服务，确保框选的服务均为正在运行即可

在登录后也可以查看授权状态

配置

设置登录账号密码

双击桌面的 Checkmarx Portal 图标，将会打开浏览器，进行初始账号密码设置

完成后直接使用刚才设置的账号密码登录即可

修改为中文

1. 登录后点击 My Profile

   

2. Locale 选择 Chinese(Simplified, China), 中文(中国)，然后点击 SAVE 保存

   

3. 退出 Checkmarx，然后重新登陆，之后界面即显示为中文

   

修改访问域名 / IP

CheckMarx 安装完成后，当使用 IP / 域名访问时候会自动跳转至主机名访问，会影响非本机访问，所以需要按需修改访问域名 / IP

双击安装目录中的 CxPostInstall.exe 来修改访问 IP

程序执行后修改 CxSAST Application URI 为实际需要访问的域名 / IP，如使用域名访问，请确保域名已经完成 A 记录指向，然后点击 Next

确认配置，其中具体使用 IP 或是域名可按需进行调整，之后点击 Update 更新配置

更新之后重启服务器，即可完成修改，使得局域网其他客户端直接访问

原文地址：https://blog.l1n3.net/Tools/checkmarx_install_crack.html

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。 所有渗透都需获取授权！

​

如何入门学习网络安全【黑客】

【----帮助网安学习，以下所有学习资料文末免费领！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

CTF比赛视频+题库+答案汇总

实战训练营

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取