简介
AWVS漏洞扫描器(Acunetix Web Vulnerability Scanner)是一款基于人工智能技术的漏洞扫描工具。它旨在帮助用户发现和修复网站中存在的安全漏洞。AWVS通过自动化扫描和分析网站的代码和配置,识别潜在的漏洞,如跨站点脚本(XSS)、SQL注入、命令执行、文件包含等。
该工具还提供了详细的报告,指导采取相应措施提高修复这些漏洞,以网站的安全性。AWVS具有快速、准确的扫描能力,可以帮助用户节省时间和精力,确保网站的安全性。无论是企业还是个人用户,都可以通过AWVS漏洞扫描器来保护他们的网站潜在的安全威胁。
功能&特色
- 综合扫描:AWVS能够对Web应用程序进行全面的漏洞扫描,包括发现潜在漏洞、识别潜在攻击面、检测配置错误等。
- 自动扫描:AWVS是一个自动化的工具,可以减少人工干预的需求,并提高扫描的效率。它能够自动进行漏洞探测和报告生成,省去了繁琐的手动操作。
- 定制扫描:AWVS允许用户根据需求进行定制化扫描,可以选择特定的漏洞类型、目标网站、扫描策略等。这有助于用户在扫描过程中精确地聚焦于关键领域。
- 漏洞报告:AWVS能够生成详细的漏洞报告,其中包含发现的漏洞、其严重程度评估、修复建议等。这些报告可以帮助安全专业人员了解漏洞情况,并采取相应的措施来修复漏洞。
软件截图
安装教程
文字教程
- 下载并解压压缩包,进入到解压后的目录
- 执行卸载(如果已安装):
bash uninstall.sh
- 安装AWVS:
bash acunetix_install.sh
- 执行破解脚本:
bash crack.sh
- 安装完成
- 下载并解压压缩包,进入到解压后的目录
- 双击类似于
acunetix.exe
执行安装程序 - 以管理员身份运行
crack.bat
- 安装完成
视频教程
重要说明
- Linux在更新AWVS的时候,请务必执行一下压缩包内的uninstall.sh,进行卸载操作!命令:
bash uninstall.sh
- Windows在安装AWVS时候
务必安装在默认路径
,否则破解脚本将会报错失效!
更新日志
新的安全检查
SolarWinds Serv-U 目录横向 (CVE-2024-28995)
Ivanti EPM SQL 注入/RCE (CVE-2024-29824))
Rejetto HTTP 文件服务器 SSTI/RCE (CVE-2024-23692)
PHP CGI 参数注入 (CVE-2024-4577))
Telerik Report Server - 身份验证绕过 (CVE-2024-4358))
添加了新的安全检查,以识别通过 Polyfill JS 进行的供应链攻击。
改进
在 UI 中添加了一条通知,以便在用户的帐户尚未设置任何权限时通知用户 (Acunetix Premium+)
更新了 RuntimeSCA 报告的“扫描详细信息”页面用户体验(可供抢先体验客户使用)
改进了对 DOM XSS 漏洞的检测
.NET Core IAST 传感器 - 添加了 System.Xml 函数的挂钩.NET Core IAST sensor - added hooking for System.Xml functions
改进了对 Open Redirect 漏洞的检测
改进了对已验证漏洞的描述
在引擎无法与 SCA 服务通信时向活动日志添加了通知
修复
修复了导致 BLR 在顺序/慢速扫描中失败的问题
修复了导致站点地图重复的问题
登录横幅消息(配置后)现在在登录页面上正确显示 (Acunetix On-Premises)
下载
极核始终提供一条免费的直链下载通道!
为防止恶意爬取下载,请登录并回复后下载!
为防止恶意爬取下载,请登录并回复后下载!
✈️ 全球下载通道
🚀 极核加速通道
THE END
- 最新
- 最热
只看作者