免责声明
请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。本文仅用于测试,请完成测试后24小时删除,请勿用于商业用途。如文中内容涉及侵权行为,请及时联系作者,我们会立刻删除并致歉。
0x01 简介
Acunetix 高级版 v24.4 提供了一套全面、高效且易于集成的 Web 应用程序安全测试解决方案,适用于日常发现 Web 应用程序的安全性。
获取方式:
关注Z0安全公众号回复【AWVS】获取下载链接!!!
关注Z0安全公众号回复【AWVS】获取下载链接!!!
关注Z0安全公众号回复【AWVS】获取下载链接!!!
0x02 更新内容
新功能
- 添加了链接 API 定义 URL 的功能,用于在扫描之前将路径添加到目标。详细了解如何将路径添加到目标以及这如何帮助扫描。
新的安全检查
- XWiki 平台 RCE(CVE-2023-37462)
- Dolibarr 数据库盗窃 ( CVE-2023-33568 )
- ChatGPT-Next-Web SSRF(CVE-2023-49785)
- OpenMetadata 身份验证绕过 ( CVE-2024-28255 )
- Progress Kemp LoadMaster RCE(CVE-2024-1212)
- Coldfusion 任意文件读取 ( CVE-2024-20767 )
改进
- 修复了适用于 Acunetix On-Premises 的 Windows 密码重置工具
- .NET Core IAST 传感器:删除了对 NLog 的依赖
- Deepscan 中的各种改进,减少了处理页面/SPA 的时间
- Deepscan 已更新,不再与 Google 地图交互
- 监控系统检测更新
- 更新了 Web 安装程序的检测
修复
- 当尝试添加超过允许的目标变化时,现在会显示正确的警告
- 解决了应用程序设置中的多个可用性和设计问题
- 修复了使用 Acunetix On-Premises 启动 OpenVAS 扫描的可能问题
- Acunetix Online 中用户设置的设计更新
- 修复了影响 PHP 8.1+ Web 应用程序的 PHP 传感器问题
- 对于用户组中的用户,目标组分配在所有场景下均能正确应用
- 修复使用自定义角色时的用户权限问题
- 来自 Linux 的 Acunetix On-Premises 的邀请电子邮件现在可以正确显示内容
- 修复处理大型 PDF 文件时 OOM(内存不足)问题
0x03 安装破解过程 ---windows系统
1、为绕过激活、阻止更新等首先需要添加以下内容到host文件
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
192.178.49.174 telemetry.invicti.com
192.178.49.174 telemetry.invicti.com.
2607:f8b0:402a:80a::200e telemetry.invicti.com
2607:f8b0:402a:80a::200e telemetry.invicti.com.
2、后台回复AWVS2406获取最新下载压缩包,解压后内容如下
3、双击acunetix_24.4.240427095.exe 一直下一步进行安装
4、安装AWVS时需要注册⽤户名和密码,密码⻓度要求⾄少8位,且最少包含三种字符 ,设置完后一定要记住
5、一直下一步,弹出证书安装选择”是“,。
6、耐心等待一会就安装好了
7、将解压目录下的wvsc..exe替换到你安装选择的目录\Acunetix\24.3.240322155下
8、将license_info.json和wa_data.dat移动到\shared\license\中,选中两者,右键设置为可读。
9、然后重启AVWS,就可以顺利打开了
10、切换为中文
11、成功破解到2123年并修改为中文
0x04 安装破解过程 ---Linux系统
1、下载linux的安装包,使用命令解压
unzip Acunetix-v24.4.240427095-Linux.zip
2、进入目录,然后给安装脚本加入执行权限
┌──(root㉿kali)-[/桌面]/桌面/Acunetix-v24.4.240427095-Linux]
└─# cd Acunetix-v24.4.240427095-Linux
┌──(root㉿kali)-[
└─# ls
acunetix_24.4.240427095_x64.sh license_info.json README.txt wa_data.dat wvsc
┌──(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]
└─# chmod 755 acunetix_24.4.240427095_x64.sh
3、执行安装脚本
─(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]
└─# ./acunetix_24.4.240427095_x64.sh
按下回车继续:
这里是安装协议,按q退出阅读
然后输入yes同意继续安装
4、配置邮箱和密码等信息,注意这里密码输入后不显示,注意别输错
5、耐心等待之后顺利安装完成,注意先不要打开,此时还没破解
6、修改host文件
sudo vim /etc/hosts
添加以下内容到host
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
192.178.49.174 telemetry.invicti.com
192.178.49.174 telemetry.invicti.com.
2607:f8b0:402a:80a::200e telemetry.invicti.com
2607:f8b0:402a:80a::200e telemetry.invicti.com.
7、下载的目录下有一键破解的脚本 --awvs.sh
┌──(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]
└─# chmod 755 awvs.sh
┌──(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]
└─# ./awvs.sh
8、破解完成可以顺利使用
0x05 下载链接
关注Z0安全公众号回复【AWVS】获取下载!!!
关注Z0安全公众号回复【AWVS】获取下载!!!
关注Z0安全公众号回复【AWVS】获取下载!!!
点这里
版权归原作者 Z0安全 所有, 如有侵权,请联系我们删除。