简介

AWVS漏洞扫描器（Acunetix Web Vulnerability Scanner）是一款基于人工智能技术的漏洞扫描工具。它旨在帮助用户发现和修复网站中存在的安全漏洞。AWVS通过自动化扫描和分析网站的代码和配置，识别潜在的漏洞，如跨站点脚本（XSS）、SQL注入、命令执行、文件包含等。

该工具还提供了详细的报告，指导采取相应措施提高修复这些漏洞，以网站的安全性。AWVS具有快速、准确的扫描能力，可以帮助用户节省时间和精力，确保网站的安全性。无论是企业还是个人用户，都可以通过AWVS漏洞扫描器来保护他们的网站潜在的安全威胁。

功能&特色

• 综合扫描：AWVS能够对Web应用程序进行全面的漏洞扫描，包括发现潜在漏洞、识别潜在攻击面、检测配置错误等。
• 自动扫描：AWVS是一个自动化的工具，可以减少人工干预的需求，并提高扫描的效率。它能够自动进行漏洞探测和报告生成，省去了繁琐的手动操作。
• 定制扫描：AWVS允许用户根据需求进行定制化扫描，可以选择特定的漏洞类型、目标网站、扫描策略等。这有助于用户在扫描过程中精确地聚焦于关键领域。
• 漏洞报告：AWVS能够生成详细的漏洞报告，其中包含发现的漏洞、其严重程度评估、修复建议等。这些报告可以帮助安全专业人员了解漏洞情况，并采取相应的措施来修复漏洞。

软件截图

安装教程

文字教程

视频教程

重要说明

• Linux在更新AWVS的时候，请务必执行一下压缩包内的uninstall.sh，进行卸载操作！命令：bash uninstall.sh
• Windows在安装AWVS时候务必安装在默认路径，否则破解脚本将会报错失效！

更新日志

新的安全检查
SolarWinds Serv-U 目录横向 （CVE-2024-28995)
Ivanti EPM SQL 注入/RCE （CVE-2024-29824）)
Rejetto HTTP 文件服务器 SSTI/RCE （CVE-2024-23692)
PHP CGI 参数注入 （CVE-2024-4577）)
Telerik Report Server - 身份验证绕过 （CVE-2024-4358）)
添加了新的安全检查，以识别通过 Polyfill JS 进行的供应链攻击。

改进
在 UI 中添加了一条通知，以便在用户的帐户尚未设置任何权限时通知用户 （Acunetix Premium+）
更新了 RuntimeSCA 报告的“扫描详细信息”页面用户体验（可供抢先体验客户使用）
改进了对 DOM XSS 漏洞的检测
.NET Core IAST 传感器 - 添加了 System.Xml 函数的挂钩.NET Core IAST sensor - added hooking for System.Xml functions
改进了对 Open Redirect 漏洞的检测
改进了对已验证漏洞的描述
在引擎无法与 SCA 服务通信时向活动日志添加了通知

修复
修复了导致 BLR 在顺序/慢速扫描中失败的问题
修复了导致站点地图重复的问题
登录横幅消息（配置后）现在在登录页面上正确显示 （Acunetix On-Premises）

下载

✈️ 全球下载通道

🚀 极核加速通道