更新日志

重要提示

请注意，从版本23.6.230626159开始，我们已弃用对Windows 8, Server 2012和Server 2012 R2的支持。请将您的Windows操作系统更新到Windows 10(或更高版本)或Windows Server 2016(或更高版本)以使用此版本和即将发布的版本。

新功能

• 添加了链接API定义URL的功能，以便在扫描前将路径添加到目标。阅读有关如何向目标添加路径以及这如何帮助扫描的详细信息。

新的安全检查

• XWiki Platform RCE (CVE-2023-37462)
• Dolibarr DB Theft (CVE-2023-33568)
• ChatGPT-Next-Web SSRF (CVE-2023-49785)
• OpenMetadata Auth Bypass (CVE-2024-28255)
• Progress Kemp LoadMaster RCE (CVE-2024-1212)
• Coldfusion Arbitrary File Read (CVE-2024-20767)

改进

• 修复了Acunetix本地Windows的密码重置工具
• .NET Core IAST传感器：删除了对NLog的依赖
• Deepscan中的各种改进，减少了处理页面/SPA的时间
• Deepscan更新为不与Google地图交互
• 更新监测系统的检测
• 更新了Web安装程序的检测

修复

• 当尝试添加超过允许的目标变量时，现在会显示正确的警告
• 解决了应用程序设置中的几个可用性和设计问题
• 修复了使用Acunetix On-Premises启动OpenVAS扫描的可能问题
• Acunetix Online中用户设置的设计更新
• 修复了PHP传感器中影响PHP 8.1+ Web应用程序的问题
• 对于用户组中的用户，目标组分配在所有情况下都能正确应用
• 修复了使用自定义角色时的用户权限问题
• 来自Acunetix On-Premises for Linux的邀请电子邮件现在可以正确显示内容
• 修复了处理大型PDF文件时的OOM（内存不足）问题

安装

安装视频

详细步骤

1.解压压缩包，确保以下下所有文件处于同一文件夹下

2.双击安装Acunetix安装程序，点击Next

3.点击I accept the agreement，点击Next

4.设置安装位置（建议默认）

5.设置账号密码，账号可填任意邮箱，密码为大小写+数字+字符

6.其余默认，然后一直Next即可

7.安装完成会自动跳到浏览器页面，此时不用登录，右击license_installer.bat，并以管理员方式运行

8.让程序自动运行，到这一步就完成许可证写入了

9.浏览器打开https://localhost:3443，或安装时候设置的地址端口，输入之前设置的账号密码进行登录

10.给AWVS设置中文，右上角点击Administrator，选择Profile

11.Language选择简体

12.Last Name和Company Name随便填写就好，然后右上角Save

13.至此，大功告成，快使用你的AWVS吧

下载地址