awvs是一款功能強(qiáng)大的網(wǎng)頁漏洞掃描軟件，能夠幫助站長快速全面的查找出自己網(wǎng)站和Web API中的漏洞，更有效的保護(hù)網(wǎng)站不受攻擊。軟件已經(jīng)成功破解，內(nèi)置了破解補(bǔ)丁和詳細(xì)的破解教程，全功能免費(fèi)使用，滿足用戶的各種軟件使用需求。

【軟件功能】

　　1、AcuSensor 技術(shù)。

　　2、自動的客戶端腳本分析器，允許對 Ajax 和 Web 2.0 應(yīng)用程序進(jìn)行安全性測試。

　　3、業(yè)內(nèi)最先進(jìn)且深入的 SQL 注入和跨站腳本測試。

　　4、高級滲透測試工具，例如 HTTP Editor 和 HTTP Fuzzer。

　　5、可視化宏記錄器幫助您輕松測試 web 表格和受密碼保護(hù)的區(qū)域。

　　6、支持含有 CAPTHCA 的頁面，單個開始指令和 Two Factor（雙因素）驗證機(jī)制。

　　7、豐富的報告功能，包括 VISA PCI 依從性報告。

　　8、高速的多線程掃描器輕松檢索成千上萬個頁面。

　　9、智能爬行程序檢測 web 服務(wù)器類型和應(yīng)用程序語言。

　　10、Acunetix 檢索并分析網(wǎng)站，包括 flash 內(nèi)容、SOAP 和 AJAX 端口掃描 web 服務(wù)器并對在服務(wù)器上運(yùn)行的網(wǎng)絡(luò)服務(wù)執(zhí)行安全檢查。

【軟件特色】

　　1、由于能夠提供有關(guān)該漏洞的更多信息，例如源代碼行號，堆棧跟蹤，受影響的SQL查詢等，使您能夠更快地定位和修復(fù)該漏洞。

　　2、大大減少了掃描網(wǎng)站時的誤報，因為它可以更好地了解Web應(yīng)用程序的行為。

　　3、提醒您注意Web應(yīng)用程序配置問題，這些問題可能導(dǎo)致安全配置錯誤或暴露敏感信息。例如，如果在.NET中啟用了“自定義錯誤”，則可能會將敏感的應(yīng)用程序詳細(xì)信息暴露給惡意用戶。

　　4、建議您如何更好地保護(hù)Web服務(wù)器設(shè)置，例如，如果在Web服務(wù)器上啟用了寫訪問權(quán)限。

　　5、檢測更多的SQL注入漏洞。以前，只有在報告了數(shù)據(jù)庫錯誤后才能發(fā)現(xiàn)SQL注入漏洞，而現(xiàn)在可以分析源代碼以提高檢測效率。

　　6、能夠檢測所有SQL語句（包括SQL INSERT語句）中的SQL注入漏洞。 使用黑盒掃描儀無法找到此類SQL注入漏洞。這顯著提高了AWVS13查找漏洞的能力。

　　7、使用AcuSensor運(yùn)行的掃描運(yùn)行后端爬網(wǎng)，將可通過Web服務(wù)器訪問的所有文件呈現(xiàn)給掃描儀；即使這些文件沒有通過前端應(yīng)用程序鏈接。這樣可以確保100％覆蓋該應(yīng)用程序，并向用戶警告任何可能已被攻擊者惡意上傳的后門文件。

　　8、AcuSensor Technology能夠攔截所有Web應(yīng)用程序的輸入，并建立包含網(wǎng)站中所有可能輸入的全面列表并進(jìn)行測試。

　　9、能夠測試任意文件創(chuàng)建和刪除漏洞。例如，通過易受攻擊的腳本，惡意用戶可以在Web應(yīng)用程序目錄中創(chuàng)建文件并將其執(zhí)行以具有特權(quán)訪問權(quán)，或者刪除敏感的Web應(yīng)用程序文件。

【破解說明】

　　1、下載并進(jìn)行解壓即可獲得awvs14中文源文件及破解補(bǔ)丁；

　　2、雙擊acunetix.exe依提示進(jìn)行安裝；

　　3、閱讀并同意軟件安裝許可協(xié)議；

　　4、設(shè)置管理用戶，輸入電子郵箱和密碼（可隨意輸入），不過需要注意的是在輸入密碼的時候必須至少包含8個字符，并必須包含以下1個號碼中的至少3個，1個小寫字母，1個大寫字母和1個特殊字符eg@@$%%等；

　　5、自定義Acunatex的訪問方式，直接next下一步；

　　6、軟件安裝中，請耐心等待一至兩分鐘；

　　7、安裝成功，點(diǎn)擊finish結(jié)束安裝，并先不要運(yùn)行軟件；

　　8、首先把破解程序里的兩個文件移動到awvs安裝的根目錄下，接著雙擊patch.exe開始破解，彈出小黑框，讓我們輸入信息，輸完后回車會接著輸下一項；（什么的胡亂輸入就得了，最后那兩個數(shù)值輸大點(diǎn)）

　　9、然后回車就算破解完成了，接著運(yùn)行軟件并點(diǎn)擊右上角管理員選項中的個人資料，這時再輸入你之前使用的郵箱跟密碼進(jìn)行登錄；

　　10、最后到這一步就已經(jīng)幫用戶安裝好awvs14中文破解版軟件啦，希望對用戶有幫助。

【更新內(nèi)容】

　　通過 MITREid Connect 中的 logo_uri 對 SSRF 進(jìn)行新檢查 ( CVE-2021-26715 )

　　對 Oracle E-Business Suite 信息披露的新檢查

　　對 Web 應(yīng)用安裝程序的未授權(quán)訪問的新檢查

　　SAML 消費(fèi)者服務(wù) XML 實體注入 (XXE) 的新檢查

　　Grav CMS Unauthenticated RCE 的新檢查( CVE-2021-21425 )

　　新檢查 Outsystems Upload Widget 任意文件上傳 ( RPD-4310 )

　　對Django 調(diào)試工具欄的新檢查

　　啟用 Joomla 調(diào)試控制臺的新檢查

　　啟用 Joomla J!Dump 擴(kuò)展的新檢查

　　請求走私的新檢查

　　對不受限制地訪問 Caddy API 接口的新檢查

　　金字塔框架弱密鑰的新檢查

　　Apache Tapestry Unauthenticated RCE 的新檢查(CVE-2019-0195和CVE-2021-27850)

　　對不受限制地訪問 Spring Eureka 儀表板的新檢查

　　對 Yahei PHP Probe 無限制訪問的新檢查

　　對 Envoy Dashboard 無限制訪問的新檢查

　　對不受限制地訪問 Traefik2 儀表板的新檢查

　　Dragonfly 任意文件讀/寫的新檢查( CVE-2021-33564 )

　　針對Oracle E-Business Suite 幀注入( CVE-2017-3528 ) 的新檢查

　　Gitlab CI Lint SSRF 的新檢查

　　Gitlab 開放用戶注冊的新檢查

　　通過 GraphQL 對 Gitlab 用戶披露進(jìn)行新檢查

更新

　　更新的 .NET AcuSensor

　　.NET AcuSensor 現(xiàn)在可以從 CLI 部署

　　當(dāng)導(dǎo)入的 URL 超出范圍時，用戶會收到通知

　　掃描事件不再顯示在 json 中

　　目標(biāo)頁面中連續(xù)掃描的新列

　　目標(biāo)頁面中的新過濾器可輕松識別啟用調(diào)試的目標(biāo)

　　漏洞頁面顯示漏洞是否被網(wǎng)絡(luò)或網(wǎng)絡(luò)掃描檢測到

　　在 UI 中合并添加目標(biāo)和添加目標(biāo)選項

　　可以為問題跟蹤器配置自定義字段、標(biāo)簽和標(biāo)簽

　　平臺管理員現(xiàn)在可以解鎖鎖定的帳戶

　　CSV 導(dǎo)出中的新列僅以文本形式顯示詳細(xì)信息

　　更新了可以在目標(biāo)設(shè)置中更新 AcuSensor 令牌的方式

　　PCI DSS 合規(guī)性報告更新至 PCI DSS 3.2.1

　　更新合規(guī)報告以使用綜合報告模板

　　從 CLI 啟動 LSR 時可以使用瀏覽器開發(fā)工具

　　更新的 XFO 檢查

　　多個用戶界面更新

　　改進(jìn)了對帶外 RCE 和參數(shù)注入漏洞的誤報檢測

　　對 Postman 導(dǎo)入實現(xiàn)的多次更新

　　更新了 JavaScript 庫審計以支持合并的 JavaScript 文件

修復(fù)

　　已為 AcuSensor 橋啟用 HSTS

　　未使用 AcuMonitor (OOB) 漏洞更新掃描結(jié)果的最新警報部分）

　　Fragments 在站點(diǎn)結(jié)構(gòu)中不可點(diǎn)擊

　　有時會多次報告 HSTS 最佳實踐

　　修復(fù)了 HSTS 假陰性

　　修復(fù) Django 3 弱秘密檢測問題

　　修復(fù)了更改 Github issue Tracker Project 時導(dǎo)致 GitHub 標(biāo)簽不更新的問題

　　修復(fù)了 Node.js AcuSensor 中的編碼問題

　　修復(fù)了導(dǎo)致 Target 知識庫損壞的問題

　　修復(fù)了處理原型 JavaScript 庫時的 DeepScan 超時

　　修復(fù)了導(dǎo)致過時的 JavaScript 庫檢查不報告外部庫的問題

　　修復(fù)了 Oauth 密碼憑據(jù)授予中的問題