目录导航
关于awvs自行参考往期文章:
Awvs更新日志:
15.2.221208162
新的安全检查
- 更新了 WordPress 插件漏洞扫描。
- 添加了 AjaxPro.NET 专业反序列化 RCE ( CVE-2021-23758 )漏洞检查。
- 改进了带外检测。
改进
- 添加了将 HTTP 请求发送到预请求脚本的功能。
- 各种 DeepScan 改进,通常改进富含 JavaScript 的 Web 应用程序的处理。
- 将嵌入式 Chromium 浏览器更新到 v108.0.5359.71。
- 实施扫描 ID 以将缓存(例如文件列表和库)限制为扫描。
- 改进了 AcuSensor 的警报传输性能。
修复
- 修复了 MongoDB 注入并从特征提取库中删除了 JSON 解析以避免扫描崩溃。
- 修复了由于上次扫描 ID 不一致而发送虚假报告的问题。
- 改进了预请求脚本以发送 HTTP 作业。
- 修复了导出到 GitHub Issues 的漏洞的格式问题。
- 修复了 IAST Bridge 抛出的未处理异常。
- 修复业务逻辑记录器无法重放逻辑序列记录器的问题。
- 修复了安装过程中未创建自定义脚本文件夹的问题。
- 修复部分标题切换为中文时无法显示中文的问题。
- 修复了开始出现在通知栏中而不是显示为对话框的需要手动干预的信息框。
- 如果 NSLookup 不存在,则添加 cURL 作为备份。
- 修复了未能创建史诗问题的 Jira 集成。
- 修复长扫描名称与 AcuSensor 图标重叠的问题。
- 修复了在整个扫描过程中未使用授权承载的问题。
历史更新记录
v15.1-2022 年 11 月 10 日
新功能
- 新的导航菜单,更好的用户体验。
- 显示最近 30 天的通知更新
新漏洞检查
- 新检查Swagger UI DOM XSS 漏洞。
- 在管理界面上绕过 Fortinet 身份验证的新测试 ( CVE-2022-40684 )。
- 针对版本 1 UUID/GUID的不安全使用的新测试。
- Text4shell的新测试:通过不安全插值的 Apache Commons Text RCE ( CVE-2022-42889 )。
- 针对 OpenSSL X.509 电子邮件地址缓冲区溢出的新测试 ( CVE-2022-3786 )。
- 更新了开放监控接口的测试。
- 更新了软件组成分析数据库。
- 更新了 WordPress 插件漏洞。
更新
- 将嵌入式 Chromium 浏览器更新为 v107.0.5304.87/88。
- 更新了达到最大扫描时间的扫描在 UI 中的显示方式。
- 更新了问题跟踪器 UI 以接受内部 URL。
- 改进了 Log4J 检查以减少误报。
修复
- 修复了当从传感器接收到大数据包时导致 IAST 网桥无法向传感器发送响应的问题。
- 添加了返回“未定义”作为 HTTP 方法的环回路由。
- 在 AcuSensor 和 Web 应用程序扫描仪之间添加保持连接活动消息以保持连接活动。
v15.0.221007170-2022 年 10 月 13 日
注意:本地安装的 MacOS 不会有新的更新。MacOS 用户可以切换到 Acunetix Premium Online,或者在虚拟环境或 Docker 上使用 Acunetix On Premise。
新功能
- Acunetix 现在可以安装在Redhat Enterprise Linux (RHEL) 9上
新漏洞检查
- 添加了对Permissions-Policy 标头的检查
- 添加了对 Karma 监控界面无限制访问的检查
- 添加了对 Go Web 应用程序二进制文件泄露的检查
更新
- SCA:改进了对 JAVA Web 应用程序使用的组件的检测
- 更新至 Chromium v106.0.5249.61
- 更新了 PHP AcuSensor 以更好地支持使用 Slim 框架的 Web 应用程序
- 改进了对来自Axios的 HTTP 调用的支持
- 将 CWE 最危险的 25 个软件弱点更新为 2022 年弱点列表
- 扫描结果和扫描报告将包括用于执行扫描的 Acunetix 版本
- 更新了 PHP 传感器以报告 MongoDB 注入
- 更新了 PHP 传感器以报告服务器端模板注入 (SSTI)
- 增加了对默认 GraphQL Introspection URL 的检测
- 为扫描仪和 AcuSensor 桥接器之间的连接实施心跳
- 多个 DeepScan 更新
- 改进了 JavaScript 库的审计
修复
- 修复了问题跟踪器和代理配置中可能导致盲目 SSRF 的问题
- 修复了 3 个授权问题
- 修复了启发式链接验证器中的内存耗尽错误
- 修复:Windows Defender 报告无效/未知恶意软件时报告恶意软件
- 修复了扫描仪中的一些崩溃
- 更新网络扫描以在初始 ICMP ping 失败时不中止
- 修复了将漏洞发送到 Jira Issue Tracker 时的错误
- 修复了按时间过滤漏洞时的 UI 错误
v14.9.220913107-2022 年 9 月 14 日
更新
- 更新至 Chromium 105.0.5195.102
修复
- 修复了 DeepScan 问题
v14.9.220830118-2022 年 8 月 30 日
新功能
- 在 PHP IAST AcuSensor 中添加了对 Zend Framework 的支持
新漏洞检查
- 新检查Oracle E-Business Suite iStore 开放用户注册
- InfluxDB 未授权访问漏洞的新检查
- Bonita 授权绕过的新检查( CVE-2022-25237 )
- 针对Oracle ADF Faces ‘Miracle’ RCE 的新检查( CVE-2022-21445 )
更新
- 各种 DeepScan 改进
- Chromium更新至 104.0.5112.101 (Linux) / 104.0.5112.102 (Windows)
- 改进 URI(文件夹/文件)中的 XSS
- 改进了对 SourceMap 的处理
- 更新了暴露的 Web 安装程序检查
- 更新暴露的开发文件检查
- 更新了暴露的监控系统检查
修复
- 修复了报告 SCA 组件时 PHP IAST AcuSensor 中的问题
- 修复扫描仪崩溃
详情参考官网更新日志:
www.acunetix.com/changelogs/acunetix-premium/
Awvs 15.2.221208162 破解版下载地址:
yunzhongzhuan.com/#sharefile=TzAneLsi_116128
解压密码:www.ddosi.org
注意:网盘打开若是显示空白,等一会,或者换网络,或者修改DNS为114.114.114.114,或者使用vpn,或者选择其他节点下载.
Awvs破解版15.2.221208162 正确打开方式[破解方法]
将原来的awvs卸载
重启电脑
[1]安装awvs15.2
双击acunetix_15.2.221208162.exe进行安装直至浏览器跳出来登陆界面
推荐安装在默认位置
账号密码自己设置一个即可,密码符合要求才行
[2]运行www.ddosi.org.bat
顺利的话成功破解是这样的界面
[3]登录
打开https://localhost:3443/ 或https://127.0.0.1:3443/ 或https://本机ip:3443/
使用自己设置的密码进行登录即可
扫描测试
警告
该工具仅可用于研究使用,切勿用于非法犯罪活动,
未经双方同意使用此工具攻击目标是非法的.
工具来源于国外论坛,安全性自测,安全起见,请放虚拟机运行.
关于Awvs扫描器的旧版本/技巧请参考往期文章
http://www.ddosi.org/?s=awvs
from: TG:https://t.me/pwn3rzs_chat
转载请注明出处及链接
为何安装完成后点击登录,没有反应
漏洞库是一家集成了,还是需要在线更新啊?
win7可以下载吗
可以下载,但是能否运行就不清楚了
大佬厉害
大佬,這個版本的目標群組看不到現有成員?我把成員加進組以後,看不到組裡面有什麼成員,這樣群組掃描很困擾
大佬 右上角 Notifications 怎么关闭谢谢!
换其他浏览器
历史记录突然多了1万多条记录,大佬知道咋回事吗
等上传23.7最新版,可能是旧版本存在问题
大佬,啥时候给更新最新版啊
今天24点前更新
在吗,AWVS要怎么设置代理呢,网页上设置代理的功能好像不起作用,ubuntu全局代理也试了,docker容器代理也试了,AWVS扫起来还是主机IP,不走代理,可以教我解决吗,有偿。
联系电报: https://t.me/SuzieVa @SuzieVa
Discord: @dkma_
大佬用不了了,提示: 已达到许可目标限制。联系 Acunetix 销售人员 升级您的许可证
等更新新版本
大佬安装你的方式,我安装好了,但是是英文的,你怎么汉化的。
设置里,有个英文中文的地方
大佬,右上角 的 Notifications 怎么关闭?谢谢
点击当前用户,选择profile之后就可以设置中英文了
大佬,这东西卸载之后为什么登录网页还在
雨苁請問如果有網站需要找人打出弱點你們有在接案執行嗎?
安装一直显示数据库那个报错,都是默认安装
卸载旧版本,重启-清除注册表-安装在默认位置
扫描结果一直是失败
激活问题,重新激活,确保操作正确。
感谢大神!
大佬太强了❤️❤️❤️❤️
大佬,按照步骤破解完,扫描的时候还提示Licensed Target limit reached. Contact Acunetix Sales to upgrade your license
可能失效了,等我更新
这个破解版用不了代理啊,麻烦大佬快更新
I was having and issue downloading from the link given since site took it down. I have uploaded a mirror for you.
我试过从给定的链接下载,但该网站已将其删除。 所以我为你上传了一个镜像。
https://anonfiles.com/58c1d6Sby8/Acunetix_15.2.221208162_www.ddosi.org_rar
大佬链接失效了