简介
Acunetix Premium是一款自动化的网络安全扫描器,专注于检测和修复网站、Web应用程序以及API中的安全漏洞。这款工具最早诞生于2005年,自推出以来便以其高效、准确和全面的扫描能力在业内享有盛誉。与一些传统的漏洞扫描工具相比,Acunetix专注于Web层面的安全,能够快速识别SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等常见威胁。
AWVS作为一款全自动的漏洞扫描器,具有上手难度低、更新维护频率高等特点,是一个渗透测试人员必备的工具!
功能&特色
- 综合扫描:AWVS能够对Web应用程序进行全面的漏洞扫描,包括发现潜在漏洞、识别潜在攻击面、检测配置错误等。
- 自动扫描:AWVS是一个自动化的工具,可以减少人工干预的需求,并提高扫描的效率。它能够自动进行漏洞探测和报告生成,省去了繁琐的手动操作。
- 定制扫描:AWVS允许用户根据需求进行定制化扫描,可以选择特定的漏洞类型、目标网站、扫描策略等。这有助于用户在扫描过程中精确地聚焦于关键领域。
- 漏洞报告:AWVS能够生成详细的漏洞报告,其中包含发现的漏洞、其严重程度评估、修复建议等。这些报告可以帮助安全专业人员了解漏洞情况,并采取相应的措施来修复漏洞。
软件截图
安装教程
文字教程
Linux
- 下载并解压压缩包,进入到解压后的目录
- 执行卸载(如果已安装):
bash uninstall.sh
- 安装AWVS:
bash acunetix_install.sh
- 执行破解脚本:
bash crack.sh
- 安装完成
Windows
- 下载并解压压缩包,进入到解压后的目录
- 双击类似于
acunetix.exe执行安装程序
- 以管理员身份运行
crack.bat
- 安装完成
视频教程
Linux
windows
重要说明
- Linux在更新AWVS的时候,请务必执行一下压缩包内的uninstall.sh,进行卸载操作!命令:
bash uninstall.sh
- Windows在安装AWVS时候
务必安装在默认路径,否则破解脚本将会报错失效!
更新日志
Acunetix 高级版 – v24.8
新功能
在 JAVA IAST 传感器中添加了对 Apache Tomcat 11 的支持
现在可以上传 RAML API 规范以扩展 API 扫描的覆盖范围
实现了对扫描 HTTP/2 网站的支持
运行时 SCA 结果现在可在“扫描详细信息”页面上获得(仅限
Acunetix Online,即将推出本地部署)
现在提供 SCA 的新扫描报告
新的安全检查
Next.js 图片 Blind SSRF
SolarWinds Web 帮助台 RCE (CVE-2024-28986))
Apache HTTP 服务器混淆攻击(CVE-2024-38472、CVE-2024-39573、CVE-2024-38477、CVE-2024-38476、CVE-2024-38475、CVE-2024-38474、CVE-2024-38473、CVE-2023-38709) ServiceNow UI 宏中的 Jelly 模板注入漏洞(CVE-2024-4879、CVE-2024-5217))
SuiteCRM SQL 注入 (CVE-2024-36412))
Odoo XSS (CVE-2023-1434))
Mura/Masa CMS JSON API RCE
Lucee CF_CLIENT_ RCE
Lucee Stacktrace 信息泄漏
Lucee 取消设置管理员密码
更新了 WordPress 插件漏洞数据库
GeoServer RCE (CVE-2024-36401))
改进
在整个应用程序中解决了较小的外观 UI/UX 问题
已更新的已公开 Web 安装程序列表
用于查看扫描结果的 Scan Details (扫描详细信息) 屏幕已现代化和升级
改进了路径片段的测试
当代理有一段时间未共享其状态时,代理状态现在显示“未知”而不是“错误”
API 发现:添加了直接从已发现和链接的 API 列表开始扫描的功能
API 发现:添加了更改已链接 API 的基 URL 的功能
更新了扫描程序以处理 Swagger 中的安全定义
修复
更新了扫描仪,以便在缺少扫描速度设置时使用默认扫描速度设置
修复了检测到 Possible Virtual Host Found 时的误报
修复了 CVE-2024-6387 检测中的误报
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
