【工具更新】AWVS最新版v24.8中文破解版附详细下载安装教程

百科   2024-09-26 13:31   山东  

免责声明

请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。本文仅用于测试,请完成测试后24小时删除,请勿用于商业用途。如文中内容涉及侵权行为,请及时联系作者,我们会立刻删除并致歉。

0x01 简介

Acunetix 高级版 v24.8提供了一套全面、高效且易于集成的 Web 应用程序安全测试解决方案,适用于日常发现 Web 应用程序的安全性。24.8更新较大,增加个人信息披露、外观UI等。

获取方式:

公众号回复【AWVS】获取下载链接

0x02 更新内容

新功能

  • • 在JAVA IAST传感器中添加了对Apache Tomcat 11的支持

  • • 现在可以上传RAML API规范,以扩展API扫描的覆盖范围

  • • 支持扫描HTTP/2网站  扫描详细信息页面上现在提供了AcunetixSCA结果(仅Acunetix在线,即将推出内部部署)

  • • SCA的新扫描报告现已推出

新的安全检查

  • • Next.js image Blind SSRF``

  • • SolarWinds Web Help Desk RCE(CVE-2024-28986)``

  • • Apache HTTP服务器混淆攻击(CVE-2024-38472,CVE-2024-39573,CVE-2024-38477,CVE-2024- 38476,CVE-2024 - 38475,CVE-2024 - 38474,CVE-2024 - 38473,CVE-2023-38709)``

  • • ServiceNow UI宏中的Jelly模板注入漏洞(CVE-2024-4879、CVE-2024-5217)``

  • • SuiteCRM SQL注入(CVE-2024-36412)``

  • • Odoo XSS(CVE-2023-1434)``

  • • Mura/Masa CMS JSON API RCE``

  • • Lucee CF_客户_ RCE``

  • • 个人信息披露``

  • • Lucee取消设置管理员密码``

  • • 更新WordPress插件漏洞数据库``

  • • GeoServer RCE(CVE-2024-36401)

改进

  • • 在整个应用程序中解决了轻微的外观UI/UX问题``

  • • 更新了报告的暴露的Web安装程序列表``

  • • 用于查看扫描结果的扫描详细信息屏幕已进行现代化和升级``

  • • 改进的路径片段测试``

  • • 当代理在一段时间内没有共享其状态时,代理状态现在显示为“未知”而不是“错误”``

  • • API发现:增加了直接从已发现和链接的API列表开始扫描的功能``

  • • API发现:添加了更改已链接的API的基本URL的功能``

  • • 更新扫描器以处理Swagger中的安全定义

修复

已更新扫描仪,以便在扫描速度设置缺失时使用默认扫描速度设置

修复了在检测发现可能的虚拟主机时的误报 

修复了检测CVE-2024-6387时的误报

0x03 安装破解过程 ---windows系统

1、为绕过激活、阻止更新等首先需要添加以下内容到host文件

127.0.0.1  erp.acunetix.com            
127.0.0.1  erp.acunetix.com.            
::1  erp.acunetix.com            
::1  erp.acunetix.com.            
           
192.178.49.174  telemetry.invicti.com            
192.178.49.174  telemetry.invicti.com.            
2607:f8b0:402a:80a::200e  telemetry.invicti.com            
2607:f8b0:402a:80a::200e  telemetry.invicti.com.


2、后台回复AWVS获取最新下载压缩包,解压后内容如下


3、双击acunetix_24.8.240828144.exe 一直点击下一步进行安装


4、安装AWVS时需要注册⽤户名和密码,密码⻓度要求⾄少8位,且最少包含三种字符 ,设置完后一定要记住


5、一直下一步,弹出证书安装选择”是“,。


6、耐心等待一会就安装好了

7、将解压目录下的wvsc..exe替换到你安装选择的目录\Acunetix\24.8.240828144下



8、将license_info.json和wa_data.dat移动到\shared\license\中,选中两者,右键设置为可读。



9、然后重启AVWS,就可以顺利打开了


10、切换为中文


11、成功破解到2123年并修改为中文


0x04 安装破解过程 ---Linux系统

卸载老版本过程:

##停止服务,
systemctl stop acunetix_trial.service
##第一步,删除软件安装的目录。
rm
-rf /home/acunetix/
##第二步,删除awvs建立的用户

userdel acunetix
##重启一下
reboot

1、下载linux的安装包,使用命令解压

unzip Acunetix-v24.4.240427095-Linux.zip 


2、进入目录,然后给安装脚本加入执行权限

┌──(root㉿kali)-[~/桌面]
└─# c
d Acunetix-v24.8.240828144-Linux                                                                                                                          
┌──(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]
└─# chmod 755 acunetix_24.8.240828144_x64.sh


3、执行安装脚本

─(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]
└─# ./acunetix_24.8.240828144_x64.sh 


按下回车继续:

这里是安装协议,按q退出阅读


然后输入yes同意继续安装


4、配置邮箱和密码等信息,注意这里密码输入后不显示,注意别输错

5、耐心等待之后顺利安装完成,注意先不要打开,此时还没破解


6、修改host文件

sudo vim /etc/hosts
添加以下内容到host
127.0.0.1  erp.acunetix.com            
127.0.0.1  erp.acunetix.com.            
::1  erp.acunetix.com            
::1  erp.acunetix.com.            
           
192.178.49.174  telemetry.invicti.com            
192.178.49.174  telemetry.invicti.com.            
2607:f8b0:402a:80a::200e  telemetry.invicti.com            
2607:f8b0:402a:80a::200e  telemetry.invicti.com.


7、下载的目录下有一键破解的脚本 --awvs.sh

┌──(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]
└─# chmod 755 awvs.sh                       
                                                                                                                                           
┌──(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]
└─# ./awvs.sh



8、破解完成可以顺利使用


获取方式

公众号后台回复【AWVS】获取下载链接。


Z0安全
个人学习知识记录,包括红队、二进制安全、CTF、取证等方向。菜鸟一枚,多多包涵~