简介:
最新版本AWVS14.3.2版,于2021年6月17日更新,全新界面,更新多个漏洞以及修复多个问题
下载链接:
百度网盘下载链接:https://pan.baidu.com/s/1fnKqj6gZMyAErotAxnyWaA
提取码:anlr
CSDN链接:https://download.csdn.net/download/anlr2020/20086148
更新内容:
新的漏洞库
通过 MITREid Connect 中的 logo_uri 对 SSRF 进行新检查 ( CVE-2021-26715 )
对 Oracle E-Business Suite 信息披露的新检查
对 Web 应用安装程序的未授权访问的新检查
SAML 消费者服务 XML 实体注入 (XXE) 的新检查
Grav CMS Unauthenticated RCE 的新检查( CVE-2021-21425 )
新检查 Outsystems Upload Widget 任意文件上传 ( RPD-4310 )
对Django 调试工具栏的新检查
启用 Joomla 调试控制台的新检查
启用 Joomla J!Dump 扩展的新检查
请求走私的新检查
对不受限制地访问 Caddy API 接口的新检查
金字塔框架弱密钥的新检查
Apache Tapestry Unauthenticated RCE 的新检查(CVE-2019-0195和CVE-2021-27850)
对不受限制地访问 Spring Eureka 仪表板的新检查
对 Yahei PHP Probe 无限制访问的新检查
对 Envoy Dashboard 无限制访问的新检查
对不受限制地访问 Traefik2 仪表板的新检查
Dragonfly 任意文件读/写的新检查( CVE-2021-33564 )
针对Oracle E-Business Suite 帧注入( CVE-2017-3528 ) 的新检查
Gitlab CI Lint SSRF 的新检查
Gitlab 开放用户注册的新检查
通过 GraphQL 对 Gitlab 用户披露进行新检查
更新
更新的 .NET AcuSensor
.NET AcuSensor 现在可以从 CLI 部署
当导入的 URL 超出范围时,用户会收到通知
扫描事件不再显示在 json 中
目标页面中连续扫描的新列
目标页面中的新过滤器可轻松识别启用调试的目标
漏洞页面显示漏洞是否被网络或网络扫描检测到
在 UI 中合并添加目标和添加目标选项
可以为问题跟踪器配置自定义字段、标签和标签
平台管理员现在可以解锁锁定的帐户
CSV 导出中的新列仅以文本形式显示详细信息
更新了可以在目标设置中更新 AcuSensor 令牌的方式
PCI DSS 合规性报告更新至 PCI DSS 3.2.1
更新合规报告以使用综合报告模板
从 CLI 启动 LSR 时可以使用浏览器开发工具
更新的 XFO 检查
多个用户界面更新
改进了对带外 RCE 和参数注入漏洞的误报检测
对 Postman 导入实现的多次更新
更新了 JavaScript 库审计以支持合并的 JavaScript 文件
修复如下内容
已为 AcuSensor 桥启用 HSTS
未使用 AcuMonitor (OOB) 漏洞更新扫描结果的最新警报部分)
Fragments 在站点结构中不可点击
有时会多次报告 HSTS 最佳实践
修复了 HSTS 假阴性
修复 Django 3 弱秘密检测问题
修复了更改 Github issue Tracker Project 时导致 GitHub 标签不更新的问题
修复了 Node.js AcuSensor 中的编码问题
修复了导致 Target 知识库损坏的问题
修复了处理原型 JavaScript 库时的 DeepScan 超时
修复了导致过时的 JavaScript 库检查不报告外部库的问题
修复了 Oauth 密码凭据授予中的问题
安装教程:
解压后点击此处开始安装
选择i accept-Next下一步
选择安装目录,最好不要在C盘,然后点击Next继续下一步
Data目录同样
这里设置的账号名密码后面登录会用到,注意密码需要符合复杂度要求,字母英文符号长度,点击下一步继续
默认端口3343,访问AWVS时用到,这里默认不改变,根据个人需要更改,Next继续下一步
一路Next,点击install安装
安装途中提示安装证书的也装一下
激活:
安装完毕后需要激活一下,点击此处激活
提示弹窗激活成功!
点击桌面logo通过刚才注册的用户名密码进行登录
如果说还是登录不成功的话还有下面一种方法,先下载补丁
百度网盘链接:https://pan.baidu.com/s/13KaDRBHdaGOjNP_7zxUcSQ
提取码:anlr
现打开任务管理器-停止如下两个服务
把补丁文件夹里的两个文件
复制粘贴到你的安装目录\shared\license位置下
把
复制到你的安装目录\Acunetix\14.3.210615184下
然后重启服务,登录即可