AWVS14下载（Win、Linux、Mac）

AWVS14.3.210615184更新于2021年6月17日，其中新功能用于 PHP、JAVA、Node.js 和 .NET Web 应用程序的新 SCA（软件组合分析）。当使用 AcuSensor 时，Acunetix 将报告 Web 应用程序使用的易受攻击的库。

近期更新漏洞检查 更新了Apache Log4j RCE漏洞检查以检测漏洞的盲（延迟）实例 Apache Log4j RCE漏洞检查更新以检测 Web 服务器异常中的漏洞 Apache Log4j RCE漏洞检查已更新，可在各种 HTTP 标头上执行 Apache Log4j RCE 的新检查( CVE-2021-44228 ) 通过 HTTP/2 伪标头 (SSRF)对反向代理错误路由的新检查 对HTTP/2 伪标头服务器端请求伪造的新检查 通过 HTTP/2 标头对Web 缓存中毒 DoS 的新检查 对 HTTP/2 Web 缓存中毒的新检查 Ghost CMS 主题预览版 XSS 的新检查( CVE-2021-29484 ) 对GitLab ExifTool RCE ( CVE-2021-22205 ) 的新检查 对Jira 软件服务器中有限远程文件读取/包含的新检查( CVE-2021-26086 ) Sitecore XP 反序列化 RCE 的新检查( CVE-2021-42237 ) 对 GitLab ExifTool RCE ( CVE-2021-22205 ) 的新检查 Sitecore XP 反序列化 RCE 的新检查( CVE-2021-42237 ) Keycloak request_uri SSRF 的新检查 ( CVE-2020-10770 ) Apache HTTP Server 不安全路径规范化的新检查（CVE-2021-41773和CVE-2021-42013） Apache mod_proxy SSRF 的新检查 ( CVE-2021-40438 ) 0x03 近期版本更新功能 更新了扫描仪以测试 Web 应用程序使用的自定义标头 Scanner 支持检测 HTTP/2 漏洞 改进了 Laravel CSRF 令牌的处理 增加了使用主安装的扫描引擎限制扫描目标的可能性 添加了配置对广告服务请求的阻止功能 多个用户界面更新 多个 DeepScan 更新 对 PHP AcuSensor 的多次更新 新的 OWASP Top 10 2021 合规报告 JAVA AcuSensor 现在支持 JDK 11 0x04 近期版本修复内容 修复：安装 AcuSensor 时导致 SQLi 误报 修复：增量扫描未在通过 Jenkins 插件安排时启动 已修复：.NET 传感器注入器 CLI 中的 2 个问题 修复：Node.js 传感器在 https 站点上不起作用 修正：并非所有路径都从特定的 Burp 状态文件导入 修复：解析特定 GraphQL 和 Swagger 2 文件时扫描仪崩溃 修复：特定的排除路径可能导致扫描仪挂起 固定：多个扫描仪挂起 修正：LSR 和 BLR 之间的竞争条件 修复：当站点从 http 重定向到 https 时忽略导入的 url 修正：Linux/Mac 上某些 Acunetix 文件/文件夹的权限不正确 修复了导致扫描仪挂起的问题 修复了在启用 AcuSensor 且未安装在 Web 应用程序上时导致无法检测到某些漏洞的问题 修复了用于在 IIS 中列出网站的 .NET AcuSensor CLI 参数中的问题 修复了点击劫持的问题：CSP 框架祖先缺少漏洞检查 修复了 Сockpit CMS 重置密码 NoSQLi 中的误报

更新日期：

Acunetix_14.6.211220100 2021年12月20日

将破解补丁license_info.json和wa_data.dat复制粘贴到相对应操作系统的目录

Windows >>> C:/ProgramData/Acunetix/shared/license/

Linux >>> /home/acunetix/.acunetix/data/license/

Mac >>> /Applications/Acunetix.app/Contents/Resources/data/license/

如果出现破解激活成功但是无法扫描的情况，修改本地HOSTS文件，增加以下2条域名解析：

127.0.0.1 updates.acunetix.com

127.0.0.1 erp.acunetix.com

关注公众号：黑战士 回复 AWVS 即可获取下载