更新日志
版本号:24.3.240411164 立即下载
重要提示
请注意,从版本23.6.230626159开始,我们已弃用对Windows 8, Server 2012和Server 2012 R2的支持。请将您的Windows操作系统更新到Windows 10(或更高版本)或Windows Server 2016(或更高版本)以使用此版本和即将发布的版本。
新功能
- Swagger 2的智能API扫描功能
- OpenAPI 3的智能API扫描功能
新的安全检查
- Jira Seraph验证绕过 (CVE-2022-0540)
- Jira QueryComponent信息泄露 (CVE-2020-14179)
- TeamCity身份验证绕过 (CVE-2024-27198)
- Kramer VIAware RCE (CVE-2021-36356/CVE-2021-35064)
- Cacti未经身份验证的命令注入 (CVE-2022-46169)
改进
- 使用IFrame改进网站抓取
- .NET IAST传感器将报告通过使用MSSQL实体框架Sql_Query引入的SQL注入问题
- Improved detection of DOM XSS in Referrer Header
- 改进了document.cookie中DOM XSS的检测
修复
- 修复无法通过API创建新目标的情况
- 修复:内部扫描代理报告的漏洞缺少HTTP响应
- 修复:不受支持的SSL安全更新漏洞缺少攻击详细信息
安装
安装视频
详细步骤
1.解压压缩包,确保以下下所有文件处于同一文件夹下
2.双击安装Acunetix安装程序,点击Next
3.点击I accept the agreement,点击Next
4.设置安装位置(建议默认)
5.设置账号密码,账号可填任意邮箱,密码为大小写+数字+字符
6.其余默认,然后一直Next即可
7.安装完成会自动跳到浏览器页面,此时不用登录,右击license_installer.bat,并以管理员方式运行
8.让程序自动运行,到这一步就完成许可证写入了
9.浏览器打开https://localhost:3443,或安装时候设置的地址端口,输入之前设置的账号密码进行登录
10.给AWVS设置中文,右上角点击Administrator,选择Profile
11.Language选择简体
12.Last Name和Company Name随便填写就好,然后右上角Save
13.至此,大功告成,快使用你的AWVS吧