AWVS23.7 Windows高级版 Web漏洞扫描器(Acunetix Premium)【公开】-综合扫描枢密院-红队-秋刀鱼实验室

AWVS23.7 Windows高级版 Web漏洞扫描器(Acunetix Premium)【公开】

0a7ec1ea58144550

更新日志

版本号:23.7.230728157 立即下载

重要提示

请注意,从版本23.6.230626159开始,我们已弃用对Windows 8, Server 2012和Server 2012 R2的支持。请将您的Windows操作系统更新到Windows 10(或更高版本)或Windows Server 2016(或更高版本)以使用此版本和即将发布的版本。

新功能

  • 封闭测试功能】Acunetix现在包括Runtime SCA,它识别扫描端点上使用的技术,并突出显示具有已知漏洞的技术。
  • 封闭测试功能】内部扫描代理在Acunetix在线,可在封闭测试版,现在可以启动多个并发扫描。

新的安全检查

  • 检查包含PII的API响应是否可以在没有身份验证的情况下访问
  • Joomla未授权访问漏洞(CVE-2023-23752)的测试
  • 在Express javascript框架中测试由于不区分大小写的路径处理而导致的身份验证绕过
  • Citrix Gateway XSS漏洞测试(CVE-2023-24488)
  • WooCommerce中认证绕过和权限升级的测试(CVE-2023-28121)
  • 检测Rails是否在调试模式下运行
  • 检测Adobe ColdFusion远程代码执行的访问控制绕过(CVE-2023-29298, CVE-2023-29300)

改进

  • 更新CWE 25强报告至2023年最新版本
  • 改进了。net IAST传感器,允许更多的信息收集
  • 改进了LSR对阴影DOM的支持
  • 改进了NGINX别名遍历安全检查
  • 改进WordPress漏洞检测
  • 代码执行安全性检查的改进

安装

安装视频

 

详细步骤

1.解压压缩包,确保以下下所有文件处于同一文件夹下

ad1a1b7183112945

2.双击安装Acunetix安装程序,点击Next

ad1a1b7183113524

3.点击I accept the agreement,点击Next

7142b8354c113901

4.设置安装位置(建议默认)

1ed045465c114057

5.设置账号密码,账号可填任意邮箱,密码为大小写+数字+字符

560d4514bc114158

6.其余默认,然后一直Next即可

72dab1b527114335

7.安装完成会自动跳到浏览器页面,此时不用登录,右击license_installer.bat,并以管理员方式运行

88b575cdbe114631

8.让程序自动运行,到这一步就完成许可证写入了

1214062f76115023

9.浏览器打开https://localhost:3443,或安装时候设置的地址端口,输入之前设置的账号密码进行登录

796f24079f115307

10.给AWVS设置中文,右上角点击Administrator,选择Profile

c20717698d115453

11.Language选择简体

3a20c3f980115617

12.Last NameCompany Name随便填写就好,然后右上角Save

3f6ca4e182115937

13.至此,大功告成,快使用你的AWVS吧

13c3901148112516

下载地址

请登录后发表评论