更新日志

重要提示

请注意，从版本23.6.230626159开始，我们已弃用对Windows 8, Server 2012和Server 2012 R2的支持。请将您的Windows操作系统更新到Windows 10(或更高版本)或Windows Server 2016(或更高版本)以使用此版本和即将发布的版本。

新功能

• 【封闭测试功能】Acunetix现在包括Runtime SCA，它识别扫描端点上使用的技术，并突出显示具有已知漏洞的技术。
• 【封闭测试功能】内部扫描代理在Acunetix在线，可在封闭测试版，现在可以启动多个并发扫描。

新的安全检查

• 检查包含PII的API响应是否可以在没有身份验证的情况下访问
• Joomla未授权访问漏洞(CVE-2023-23752)的测试
• 在Express javascript框架中测试由于不区分大小写的路径处理而导致的身份验证绕过
• Citrix Gateway XSS漏洞测试(CVE-2023-24488)
• WooCommerce中认证绕过和权限升级的测试(CVE-2023-28121)
• 检测Rails是否在调试模式下运行
• 检测Adobe ColdFusion远程代码执行的访问控制绕过(CVE-2023-29298, CVE-2023-29300)

改进

• 更新CWE 25强报告至2023年最新版本
• 改进了。net IAST传感器，允许更多的信息收集
• 改进了LSR对阴影DOM的支持
• 改进了NGINX别名遍历安全检查
• 改进WordPress漏洞检测
• 代码执行安全性检查的改进

安装

安装视频

详细步骤

1.解压压缩包，确保以下下所有文件处于同一文件夹下

2.双击安装Acunetix安装程序，点击Next

3.点击I accept the agreement，点击Next

4.设置安装位置（建议默认）

5.设置账号密码，账号可填任意邮箱，密码为大小写+数字+字符

6.其余默认，然后一直Next即可

7.安装完成会自动跳到浏览器页面，此时不用登录，右击license_installer.bat，并以管理员方式运行

8.让程序自动运行，到这一步就完成许可证写入了

9.浏览器打开https://localhost:3443，或安装时候设置的地址端口，输入之前设置的账号密码进行登录

10.给AWVS设置中文，右上角点击Administrator，选择Profile

11.Language选择简体

12.Last Name和Company Name随便填写就好，然后右上角Save

13.至此，大功告成，快使用你的AWVS吧

下载地址