更新日志

重要提示

请注意，从版本23.6.230626159开始，我们已弃用对Windows 8, Server 2012和Server 2012 R2的支持。请将您的Windows操作系统更新到Windows 10(或更高版本)或Windows Server 2016(或更高版本)以使用此版本和即将发布的版本。

新功能

• Java IAST传感器已更新为支持Java 17，并删除了对ANORTH JWeaver的要求。
• 更改Acunetix On-Premises for Docker和Linux的服务管理机制（使用Acunetix On-Premises for Docker或Linux的客户需要手动更新到版本24.1）。

新的安全检查

• 改进Elmah安全检查，以检查Elmah的变体
• OpenCms Chemistry Solr XML外部实体（XXE）（CVE-2023-42346）
• OwnCloud phpinfo信息披露（CVE-2023-49103）
• TorchServe管理API SSRF（CVE-2023-43654）
• 更新了WordPress核心和WordPress插件的漏洞
• Ofbiz PreAuth RCE（CVE-2023-49070）
• F5 BIG-IP请求走私（CVE-2023-46747）
• Sitecore XP TemplateParser RCE（CVE-2023-35813）
• 通过PDF生成增加了SSRF/LFI检查
• 当响应显示在PDF中时，添加了文件包含/路径遍历检查

改进

• 更新.NET（核心）IAST传感器以挂钩新函数
• 扫描仪现在将正确报告何时在扫描开始时更改协议（http/https）
• 将支持的客户端证书的大小限制增加到10 KB，以进行身份验证扫描
• 更新Chromium版本至119.0.6045.199/200
• 用户可以选择接收直接下载链接，而不是PDF报告附件（仅限本地）
• 改进使用React的单页应用程序（SPA）的抓取
• 改进了使用Angular框架的单页应用程序（SPA）的抓取
• 改进了使用Vue.js框架的单页应用程序（SPA）的抓取
• 新用户档案设计
• 具有全新导航体验的全新UI

修复

• 修复了导致某些漏洞无法导出到Amazon AWS WAF的问题
• 修复了页面覆盖标准窗口时导致的Deepscan和LSR问题。*方法
• 现在，无论用户位于何处，都可以正确显示需要手动干预的扫描（仅限本地）
• 修正了一些扫描器崩溃的问题

安装

安装视频

详细步骤

1.解压压缩包，确保以下下所有文件处于同一文件夹下

2.双击安装Acunetix安装程序，点击Next

3.点击I accept the agreement，点击Next

4.设置安装位置（建议默认）

5.设置账号密码，账号可填任意邮箱，密码为大小写+数字+字符

6.其余默认，然后一直Next即可

7.安装完成会自动跳到浏览器页面，此时不用登录，右击license_installer.bat，并以管理员方式运行

8.让程序自动运行，到这一步就完成许可证写入了

9.浏览器打开https://localhost:3443，或安装时候设置的地址端口，输入之前设置的账号密码进行登录

10.给AWVS设置中文，右上角点击Administrator，选择Profile

11.Language选择简体

12.Last Name和Company Name随便填写就好，然后右上角Save

13.至此，大功告成，快使用你的AWVS吧

下载地址