免责声明
请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请遵守网络安全法律。
0x01 简介
Acunetix 高级版 v24.3.0 提供了一套全面、高效且易于集成的 Web 应用程序安全测试解决方案,适用于日常发现 Web 应用程序的安全性。

0x02 更新内容
新功能
• Swagger 2 的智能 API 扫描功能
• OpenAPI 3 的智能 API 扫描功能
新的安全检查
• Jira Seraph 身份验证绕过 (CVE-2022-0540)
• Jira QueryComponent 信息泄露 (CVE-2020-14179))
• TeamCity 身份验证绕过 (CVE-2024-27198))
• 克莱默威盛 RCE (CVE-2021-36356/CVE-2021-35064))
• Cacti 未经身份验证的命令注入 (CVE-2022-46169))
改进
• 改进了使用 IFrames 对网站的抓取
• .NET IAST 传感器将报告通过使用 MSSQL 实体框架引入的 SQL 注入问题Sql_Query
• 改进了对 Referrer Header 中 DOM XSS 的检测
• 改进了对 document.cookie 中 DOM XSS 的检测
修复
• 修复了无法通过 API 创建新目标的情况
• 修复:内部扫描代理报告的漏洞缺少 HTTP 响应
• 修复:缺少不受支持的SSL安全重新协商漏洞的攻击详细信息
0x03 安装破解过程
1、为绕过激活、阻止更新等首先需要添加以下内容到host文件
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.

192.178.49.174 telemetry.invicti.com
192.178.49.174 telemetry.invicti.com.
2607:f8b0:402a:80a::200e telemetry.invicti.com
2607:f8b0:402a:80a::200e telemetry.invicti.com.
在这里插入图片描述

然后点击exe一直下一步安装就好了
在这里插入图片描述

安装AWVS时需要注册⽤户名和密码,密码⻓度要求⾄少8位,且最少包含三种字符
在这里插入图片描述

一直下一步,耐心等待一会就安装好了。
在这里插入图片描述

将解压目录下的wvsc…exe替换到你安装选择的目录\Acunetix\24.3.240322155下
在这里插入图片描述

将license_info.json和wa_data.dat移动到\Acunetix\shared\license\中,选中两者,设置为只读
在这里插入图片描述
在这里插入图片描述

然后重启AVWS,就可以顺利打开了
在这里插入图片描述

切换中文
在这里插入图片描述

顺利破解,这个版本还是挺好用的

在这里插入图片描述

**关注【Z0安全】公众号回复【AWVS】获取下载连接!!!
**

来源:
Pwn3rzs

Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐