更新日志
版本号:23.7.230728157 立即下载
重要提示
请注意,从版本23.6.230626159开始,我们已弃用对Windows 8, Server 2012和Server 2012 R2的支持。请将您的Windows操作系统更新到Windows 10(或更高版本)或Windows Server 2016(或更高版本)以使用此版本和即将发布的版本。
新功能
- 【封闭测试功能】Acunetix现在包括Runtime SCA,它识别扫描端点上使用的技术,并突出显示具有已知漏洞的技术。
- 【封闭测试功能】内部扫描代理在Acunetix在线,可在封闭测试版,现在可以启动多个并发扫描。
新的安全检查
- 检查包含PII的API响应是否可以在没有身份验证的情况下访问
- Joomla未授权访问漏洞(CVE-2023-23752)的测试
- 在Express javascript框架中测试由于不区分大小写的路径处理而导致的身份验证绕过
- Citrix Gateway XSS漏洞测试(CVE-2023-24488)
- WooCommerce中认证绕过和权限升级的测试(CVE-2023-28121)
- 检测Rails是否在调试模式下运行
- 检测Adobe ColdFusion远程代码执行的访问控制绕过(CVE-2023-29298, CVE-2023-29300)
改进
- 更新CWE 25强报告至2023年最新版本
- 改进了。net IAST传感器,允许更多的信息收集
- 改进了LSR对阴影DOM的支持
- 改进了NGINX别名遍历安全检查
- 改进WordPress漏洞检测
- 代码执行安全性检查的改进
安装
安装视频
详细步骤
1.解压压缩包,确保以下下所有文件处于同一文件夹下
2.双击安装Acunetix安装程序,点击Next
3.点击I accept the agreement,点击Next
4.设置安装位置(建议默认)
5.设置账号密码,账号可填任意邮箱,密码为大小写+数字+字符
6.其余默认,然后一直Next即可
7.安装完成会自动跳到浏览器页面,此时不用登录,右击license_installer.bat,并以管理员方式运行
8.让程序自动运行,到这一步就完成许可证写入了
9.浏览器打开https://localhost:3443,或安装时候设置的地址端口,输入之前设置的账号密码进行登录
10.给AWVS设置中文,右上角点击Administrator,选择Profile
11.Language选择简体
12.Last Name和Company Name随便填写就好,然后右上角Save
13.至此,大功告成,快使用你的AWVS吧