简介
AWVS(Acunetix Web Vulnerability Scanner)是一个广泛使用的自动化Web应用程序安全扫描工具,旨在帮助用户检测和修复Web应用程序中的安全漏洞。它专注于Web应用程序的安全性,支持对网站和Web应用程序进行全面的漏洞扫描,特别是针对常见的Web漏洞,如 SQL注入、跨站脚本(XSS)、文件上传漏洞、跨站请求伪造(CSRF)、XML外部实体(XXE)等。
更新内容
版本:Acunetix-v24.10.241106172
新功能
• API Discovery 现在支持从 Azure API 管理检索 OpenAPI/Swagger 规范
• 增加了在扫描中自动使用 OTP 的支持,从而实现了对支持 2FA 的 Web 应用程序的无缝扫描
• API Discovery 现在支持使用 Mulesoft Anypoint Exchange 的 RAML 规范
改进
• 添加了针对过时技术版本的最新检查
• 优化各种目录测试以减少 HTTP 请求
• DeepScan 更新提高了扫描覆盖率和一致性
• 应用程序的用户界面略有改进
• 删除了 API Discovery 与 Amazon API Gateway 集成中的冗余配置选项
修复
• 修复了扫描崩溃时发生的单一边缘情况
• 修复了 RuntimeSCA 报告中错误报告应用程序构建的问题
API 变更
• 在我们的 API 文档中更正了欧盟客户的 baseURL
安装破解
1.下载工具包,解压文件
2.修改hosts文件
AWVS(Acunetix Web Vulnerability Scanner)是一个广泛使用的自动化Web应用程序安全扫描工具,旨在帮助用户检测和修复Web应用程序中的安全漏洞。它专注于Web应用程序的安全性,支持对网站和Web应用程序进行全面的漏洞扫描,特别是针对常见的Web漏洞,如 SQL注入、跨站脚本(XSS)、文件上传漏洞、跨站请求伪造(CSRF)、XML外部实体(XXE)等。
更新内容
版本:Acunetix-v24.10.241106172
新功能
• API Discovery 现在支持从 Azure API 管理检索 OpenAPI/Swagger 规范
• 增加了在扫描中自动使用 OTP 的支持,从而实现了对支持 2FA 的 Web 应用程序的无缝扫描
• API Discovery 现在支持使用 Mulesoft Anypoint Exchange 的 RAML 规范
改进
• 添加了针对过时技术版本的最新检查
• 优化各种目录测试以减少 HTTP 请求
• DeepScan 更新提高了扫描覆盖率和一致性
• 应用程序的用户界面略有改进
• 删除了 API Discovery 与 Amazon API Gateway 集成中的冗余配置选项
修复
• 修复了扫描崩溃时发生的单一边缘情况
• 修复了 RuntimeSCA 报告中错误报告应用程序构建的问题
API 变更
• 在我们的 API 文档中更正了欧盟客户的 baseURL
安装破解
1.下载工具包,解压文件
2.修改hosts文件
vim /etc/hosts
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
127.0.0.1 discovery-service.invicti.com
127.0.0.1 discovery-service.invicti.com.
::1 discovery-service.invicti.com
::1 discovery-service.invicti.com.
127.0.0.1 cdn.pendo.io
127.0.0.1 cdn.pendo.io.
::1 cdn.pendo.io
::1 cdn.pendo.io.
127.0.0.1 bxss.me
127.0.0.1 bxss.me.
::1 bxss.me
::1 bxss.me.
127.0.0.1 jwtsigner.invicti.com
127.0.0.1 jwtsigner.invicti.com.
::1 jwtsigner.invicti.com
::1 jwtsigner.invicti.com.
127.0.0.1 sca.acunetix.com
127.0.0.1 sca.acunetix.com.
::1 sca.acunetix.com
::1 sca.acunetix.com.
192.178.49.174 telemetry.invicti.com
192.178.49.174 telemetry.invicti.com.
2607:f8b0:402a:80a::200e telemetry.invicti.com
2607:f8b0:402a:80a::200e telemetry.invicti.com.
3. 安装程序
sudo bash acunetix_xxxxx.sh
安装完成:
4. 停止acunetix服务
sudo systemctl stop acunetix
5. 替换wvsc文件
sudo cp wvsc /home/acunetix/.acunetix/v_241106172/scanner/wvsc
sudo chown acunetix:acunetix /home/acunetix/.acunetix/v_241106172/scanner/wvsc
sudo chmod +x /home/acunetix/.acunetix/v_241106172/scanner/wvsc
6. 添加许可证时间
sudo rm /home/acunetix/.acunetix/data/license/*
sudo cp license_info.json /home/acunetix/.acunetix/data/license/
sudo cp wa_data.dat /home/acunetix/.acunetix/data/license/
sudo chown acunetix:acunetix /home/acunetix/.acunetix/data/license/license_info.json
sudo chown acunetix:acunetix /home/acunetix/.acunetix/data/license/wa_data.dat
sudo chmod 444 /home/acunetix/.acunetix/data/license/license_info.json
sudo chmod 444 /home/acunetix/.acunetix/data/license/wa_data.dat
sudo chattr +i /home/acunetix/.acunetix/data/license/license_info.json
sudo chattr +i /home/acunetix/.acunetix/data/license/wa_data.dat
7. 重启服务
sudo systemctl start acunetix
8. 访问登录使用
https://127.0.0.1:3443/
9. 修改语言为中文
获取工具
公众号回复【AWVS】获取下载链接
最后声明
本公众号内容仅供技术交流与学习使用,所有技术细节和方法的使用需谨慎操作。如有任何疑问或建议,欢迎与我们联系。如有侵权,请联系作者,我们立即删除并致歉。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容