长亭百川云 - 文章详情

AWVS最新v24.6.24高级版

秀龙叔

338

2024-08-14

简介:

Acunetix 高级版 v24.6.24 提供了一套全面、高效且易于集成的 Web 应用程序安全测试解决方案,适用于日常发现 Web 应用程序的安全性。

版本新功能:

安全检查现在可以自动更新,而无需完整的产品更新。

新的安全检查:

  • SolarWinds Serv-U 目录横向 (CVE-2024-28995)

  • Ivanti EPM SQL 注入/RCE (CVE-2024-29824)

  • Rejetto HTTP 文件服务器 SSTI / RCE (CVE-2024-23692)

  • PHP CGI 参数注入 (CVE-2024-4577)

  • Telerik Report Server - 身份验证绕过 (CVE-2024-4358)

  • 添加了新的安全检查,以识别通过 Polyfill JS 进行的供应链攻击。


改进:

  • 在 UI 中添加了一条通知,以便在用户的账户尚未设置任何权限时通知用户 (Acunetix Premium+)

  • 更新了 RuntimeSCA 报告的“扫描详细信息”页面用户体验(可供抢先体验客户使用)

  • 改进了对 DOM XSS 漏洞的检测

  • .NET Core IAST 传感器 - 添加了 System.Xml 函数的挂钩.NET Core IAST sensor - added hooking for System.Xml functions

  • 改进了对 Open Redirect 漏洞的检测

  • 改进了对已验证漏洞的描述

  • 在引擎无法与 SCA 服务通信时向活动日志添加了通知


修复:

修复了导致 BLR 在顺序/慢速扫描中失败的问题 修复了导致站点地图重复的问题 登录横幅消息(配置后)现在在登录页面上正确显示 (Acunetix On-Premises)。

Win安装破解

1、首先为了绕过激活和阻止更新等操作需要添加以下内容到host文件

1127.0.0.1  erp.acunetix.com            
2127.0.0.1  erp.acunetix.com.            
3::1  erp.acunetix.com            
4::1  erp.acunetix.com.            
5           
6192.178.49.174  telemetry.invicti.com            
7192.178.49.174  telemetry.invicti.com.            
82607:f8b0:402a:80a::200e  telemetry.invicti.com            
92607:f8b0:402a:80a::200e  telemetry.invicti.com.

2、后台回复“AWVS24”获取压缩包,解压后内容如下

3、双击“acunetix_24.6.240626115.exe”一直点击下一步进行安装

4、设置账号密码(⻓度要求⾄少8位,且最少包含三种字符)

5、弹出证书安装选择”是“

6、安装完成

7、将解压目录下的“wvsc.exe”替换到你实际安装选择的目录“\Acunetix\24.6.240626115”下

8、将解压目录下的“license_info.json”和“wa_data.dat”移动到“C:\ProgramData\Acunetix\shared\license”中,然后选中两者,右键设置为可读

9、然后重启AVWS,顺利打开

Linux安装破解

1、首先下载linux的安装包,使用以下命令进行解压

unzip Acunetix-v24.6.240626115-Linux.zip

2、进入目录,然后给安装脚本加入执行权限

1┌──(root㉿sdysdy)-[~/桌面]
2└─# cd Acunetix-v24.6.240626115-Linux                                                                                                                                 
3┌──(root㉿sdysdy)-[~/桌面/Acunetix-v24.6.240626115-Linux]
4└─# ls 
5acunetix_24.6.240626115_x64.sh  license_info.json  README.txt  wa_data.dat  wvsc                                                                                                                                 
6┌──(root㉿sdysdy)-[~/桌面/Acunetix-v24.4.240626115-Linux]
7└─# chmod 755 acunetix_24.4.240626115_x64.sh

3、执行安装脚本

1─(root㉿sdysdy)-[~/桌面/Acunetix-v24.4.240626115-Linux]
2└─# ./acunetix_24.4.240626115_x64.sh

按下回“车键”之后是安装协议,按“q”退出阅读

然后输入yes同意继续安装

4、配置邮箱和密码等信息,注意这里密码输入后不显示,注意不要输错!

5、耐心等待顺利安装完成,注意先不要打开,此时还没破解

6、修改host文件

sudo vim /etc/hosts

添加以下内容到hosts

1127.0.0.1  erp.acunetix.com            
2127.0.0.1  erp.acunetix.com.            
3::1  erp.acunetix.com            
4::1  erp.acunetix.com.            
5           
6192.178.49.174  telemetry.invicti.com            
7192.178.49.174  telemetry.invicti.com.            
82607:f8b0:402a:80a::200e  telemetry.invicti.com            
92607:f8b0:402a:80a::200e  telemetry.invicti.com.

7、下载解压的目录下有一键破解的脚本 --awvs.sh

1┌──(root㉿sdysdy)-[~/桌面/Acunetix-v24.4.240626115-Linux]
2└─# chmod 755 awvs.sh                       
3                                                                                                                                           
4┌──(root㉿sdysdy)-[~/桌面/Acunetix-v24.4.240626115-Linux]
5└─# ./awvs.sh

8、破解完成后


  • 公众号回复“AWVS24”获取。

用您发财的小手点个赞鼓励一下吧❥(^_-)

关注公众号便于更好的为您分享(#^.^#)



免责 声明

本公众号“黑客之道HackerWay”提供的资源仅供学习,利⽤本公众号“黑客之道HackerWay”所提供的信息而造成的任何直接或者间接的后果及损失,均由使⽤者本⼈负责,本公众号“黑客之道HackerWay”及作者不为此承担任何责任,一旦造成后果请自行承担责任!本公众号“黑客之道HackerWay”部分内容及图片源自网络转载,版权归作者及授权人所有,若您发现有侵害您的权利,请联系我们进行删除处理。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2