AWVS23.7 Linux高级版 Web漏洞扫描器(Acunetix Premium)【公开】-综合扫描枢密院-红队-秋刀鱼实验室

AWVS23.7 Linux高级版 Web漏洞扫描器(Acunetix Premium)【公开】

0a7ec1ea58144550

更新日志

版本号:23.7.230728157 立即下载

Linux版本建议使用 Ubuntu20.04、Ubuntu22.04、Kali操作系统

重要提示

请注意,从版本23.6.230626159开始,我们已弃用对Windows 8, Server 2012和Server 2012 R2的支持。请将您的Windows操作系统更新到Windows 10(或更高版本)或Windows Server 2016(或更高版本)以使用此版本和即将发布的版本。

新功能

  • 封闭测试功能】Acunetix现在包括Runtime SCA,它识别扫描端点上使用的技术,并突出显示具有已知漏洞的技术。
  • 封闭测试功能】内部扫描代理在Acunetix在线,可在封闭测试版,现在可以启动多个并发扫描。

新的安全检查

  • 检查包含PII的API响应是否可以在没有身份验证的情况下访问
  • Joomla未授权访问漏洞(CVE-2023-23752)的测试
  • 在Express javascript框架中测试由于不区分大小写的路径处理而导致的身份验证绕过
  • Citrix Gateway XSS漏洞测试(CVE-2023-24488)
  • WooCommerce中认证绕过和权限升级的测试(CVE-2023-28121)
  • 检测Rails是否在调试模式下运行
  • 检测Adobe ColdFusion远程代码执行的访问控制绕过(CVE-2023-29298, CVE-2023-29300)

改进

  • 更新CWE 25强报告至2023年最新版本
  • 改进了。net IAST传感器,允许更多的信息收集
  • 改进了LSR对阴影DOM的支持
  • 改进了NGINX别名遍历安全检查
  • 改进WordPress漏洞检测
  • 代码执行安全性检查的改进

安装

安装视频

详细步骤

1.上传安装所需文件

ad1a1b7183002019

2.打开安装文件所在文件夹

cd Acunetix_23.7.230728157_Linux_x64/

5fc51a001b002501

3.给依赖安装脚本赋权,sudo运行依赖安装脚本,并等待脚本安装结束

chmod +x dependency.sh
sudo ./dependency.sh

a010d3e3cf003026

686ccb9f89003134

4.给Acunetix安装脚本赋权,sudo运行安装脚本

chmod +x acunetix_23.7.230728157_x64.sh 
sudo ./acunetix_23.7.230728157_x64.sh

0b23b70959003624

5.这里回车,用户协议可以按Q跳过

6ca6e47e22003802

2ffb9dc5f5003827

6.输入yes同意用户协议,并且输入Hostname

如果你是VPS或虚拟机需要远程访问时候建议填0.0.0.0

3b7e3a7457003957

7.设置账号密码,用户名随便填写邮箱,密码需要大小写+数字+字符,不显示需要输入两遍

efa2f4cff2004203

8.等待安装脚本执行完成,打开浏览器访问Acunetix UI,输入设置的账号密码验证是否安装成功

https://xxx.xxx.xxx.xxx:3443

90b9d7667e004338

19b2844ffe004539

9.给许可证安装脚本赋权,sudo运行安装脚本,等待脚本自动执行

chmod +x license_installer.sh 
sudo ./license_installer.sh

ad1a1b7183004708

10.浏览器打开并刷新之前的页面

248d403708004852

11.给AWVS设置中文,右上角点击Administrator,选择Profile

c20717698d115453

12.Language选择简体,Last Name和Company Name随便填写就好,然后右上角Save

3f6ca4e182115937

13.至此,大功告成,快使用你的AWVS吧

a3783e3794005102

下载地址

请登录后发表评论

      • Admin的头像-秋刀鱼实验室Admin等级-LV7-秋刀鱼实验室作者超级版主0