更新日志

重要提示

请注意，从版本23.6.230626159开始，我们已弃用对Windows 8, Server 2012和Server 2012 R2的支持。请将您的Windows操作系统更新到Windows 10(或更高版本)或Windows Server 2016(或更高版本)以使用此版本和即将发布的版本。

新功能

• 增加了对运行在Linux上的JAVA IAST传感器的支持

新的安全检查

• 为API添加了JWT身份验证旁路
• 添加了SAP NetWeaver Visual Composer无限制文件扩展（CVE-2025 – 31324）
• 添加了对Craft CMS远程代码执行的检测（CVE-2025 – 32432）
• 添加了缺少X-Content-Type-Options标题的检查
• 检测Craft CMS远程代码执行漏洞（CVE-2025 – 32432）

改进

• 添加regex以增强Django应用程序中堆栈跟踪泄露的检测
• 改进的弱秘密签名JWT检测
• 为暴露的nginx. conf和. htaccess文件添加了新的安全检查，以增强漏洞检测
• 添加LDAP注入检测
• 增加了对PII（个人身份信息）泄露漏洞的检测
• JSON响应中数据库连接字符串的新检测，以提高敏感数据暴露覆盖率
• 扫描程序已更新，以支持从Linux使用NTLM身份验证扫描目标

已解决的问题

• 修正了Cleo Harmony/VLTrader/LexiCom RCE检测的误报
• 更正了”Scripts\WebApps\drupal_3.script”中的版本比较逻辑

安装

安装视频

详细步骤

1.解压压缩包，确保以下下所有文件处于同一文件夹下

2.双击安装Acunetix安装程序，点击Next

3.点击I accept the agreement，点击Next

4.设置安装位置（建议默认）

5.设置账号密码，账号可填任意邮箱，密码为大小写+数字+字符

6.其余默认，然后一直Next即可

7.安装完成会自动跳到浏览器页面，此时不用登录，右击license_installer.bat，并以管理员方式运行

8.让程序自动运行，到这一步就完成许可证写入了

9.浏览器打开https://localhost:3443，或安装时候设置的地址端口，输入之前设置的账号密码进行登录

10.给AWVS设置中文，右上角点击Administrator，选择Profile

11.Language选择简体

12.Last Name和Company Name随便填写就好，然后右上角Save

13.至此，大功告成，快使用你的AWVS吧

下载地址