Checkmarx代码审计/代码检测工具的使用教程，零基础也能学会！！

前言

在安装 Checkmarx 的过程中遇到一点小坑，遂吧整个安装过程记录下来

文件下载

直接访问此处连接进行下载 https://bbs.kanxue.com/thread-274013.htm

【----帮助相关技术学习，以下所有学习资料文末免费领！----】

文件结构

CheckMarx95CR.exe 为破解工具，其余文件为原版安装程序包

环境要求

本人使用 Windows Server 2022，配置为 8 Core / 16G RAM / 40G HDD 进行测试安装，使用的账户为 Administrator

所有环境需要的安装包均在 third_party 文件夹中

VC++ 2010-2015 运行库

依次安装 C++Redist 文件夹中的 VC_redist.x64.exe 和 vcredist_x64.exe

IIS 7.0+

在 Windows Server 的服务器管理器中启用 Web服务器(IIS) 角色，无需任何配置

具体过程可参考此链接 https://help.aliyun.com/document_detail/464760.html

ASP.NET Core 6.0.5

安装位于.NET Core - Windows Server Hosting 文件夹中的 dotnet-hosting-6.0.5-win.exe

安装完成后如依然检测不到，需要关闭安装程序后重新打开然后进行检测

MSSQL

个人使用建议安装 MSSQL Express，如在 CI/CD 场景使用建议安装正式的 SQL SERVER

安装位于 SQL_Express 文件夹中的 SQL2019-SSEI-Expr.exe，需要注意安装过程需要全程联网，选择基本安装，之后一路下一步

MSSQL 安装完成后建议一并安装 SQL Server Management Studio (SSMS)，访问 https://aka.ms/ssmsfullsetup 来下载最新版

使用 SSMS 开启 SQL Server 账户认证，即启用 sa 账户，具体过程可参考 https://blog.csdn.net/u010476739/article/details/107393044

后续 CheckMarx 将使用 sa 账户与数据库进行连接

JRE 17

将 Java 文件夹中的 JRE_17.0.3.zip 解压后放置于 C 盘根目录即可，如图所示

之后点击浏览，选择 C:\JRE_17.0.3 目录，然后点击重新检查必要条件

Step By Step 安装过程

1. 双击 CxSetup.exe 开始安装

2. 程序执行后显示如下图界面，选择高级安装

   

3. 勾选我接受许可协议中的条款，然后点击下一步

   

4. 如图进行组件选择，然后点击下一步

   

5. 在安装 CheckMarx 中会检查运行环境，请参照上文环境要求节

   

   所有的依赖组件安装完毕后，点击重新检查必要条件，确保所有组件均为安装，如下图所示，即可进行下一步

   

6. 填写数据库连接信息，在上文的 MSSQL 安装环节，开启了 MSSQL 的 sa 账户，所以此处直接使用 sa 账户进行测试连接，测试成功后直接点击下一步

   

7. Message Broker 按照默认配置直接下一步

   

8. 服务账户设置选择 Network Service账户，然后点击测试用户账户，测试成功后直接点击下一步

   

9. Engine 无须进行任何配置，直接下一步即可

   

10. 许可证这里选择请求新的许可证，然后点击下一步

    

11. 最终安装确认

    

12. 开始安装

    

13. 安装完成

    

破解

首先确保 CheckMarx 所有服务均在正常运行，在服务中查看服务运行状态

之后运行 CheckMarx95CR.exe，直接点击 Crack' IT 进行破解，如下图即为破解完成

破解完成后再次查看服务，确保框选的服务均为正在运行即可

在登录后也可以查看授权状态

配置

设置登录账号密码

双击桌面的 Checkmarx Portal 图标，将会打开浏览器，进行初始账号密码设置

完成后直接使用刚才设置的账号密码登录即可

修改为中文

1. 登录后点击 My Profile

   

2. Locale 选择 Chinese(Simplified, China), 中文(中国)，然后点击 SAVE 保存

   

3. 退出 Checkmarx，然后重新登陆，之后界面即显示为中文

   

修改访问域名 / IP

CheckMarx 安装完成后，当使用 IP / 域名访问时候会自动跳转至主机名访问，会影响非本机访问，所以需要按需修改访问域名 / IP

双击安装目录中的 CxPostInstall.exe 来修改访问 IP

程序执行后修改 CxSAST Application URI 为实际需要访问的域名 / IP，如使用域名访问，请确保域名已经完成 A 记录指向，然后点击 Next

确认配置，其中具体使用 IP 或是域名可按需进行调整，之后点击 Update 更新配置

更新之后重启服务器，即可完成修改，使得局域网其他客户端直接访问

原文地址：https://blog.l1n3.net/Tools/checkmarx_install_crack.html

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。 所有渗透都需获取授权！

​

-END-

---

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴文末免费领取哦，无偿分享！！！

学习计划安排

学习路线图大纲总览

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴文末免费领取哦，无偿分享！！！

【一一帮助网络安全学习，以下所有资源免费领取一一】
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三：顶级网络安全工程师

这部分内容对于咱们零基础的同学来说还太过遥远了，由于篇幅问题就不展开细说了，我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦，当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。

学习资料分享

当然，只给予计划不给予学习资料的行为无异于耍流氓，这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包，可点击下方二维码链接领取哦。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以点击下方小卡片微信扫描二维码 即可免费领取↓↓↓