awvs是一款功能強大的網(wǎng)頁漏洞掃描軟件，能夠幫助站長快速全面的查找出自己網(wǎng)站和Web API中的漏洞，更有效的保護網(wǎng)站不受攻擊。軟件已經(jīng)成功破解，內(nèi)置了破解補丁和詳細的破解教程，全功能免費使用，滿足用戶的各種軟件使用需求。

【軟件功能】

　　1、AcuSensor 技術。

　　2、自動的客戶端腳本分析器，允許對 Ajax 和 Web 2.0 應用程序進行安全性測試。

　　3、業(yè)內(nèi)最先進且深入的 SQL 注入和跨站腳本測試。

　　4、高級滲透測試工具，例如 HTTP Editor 和 HTTP Fuzzer。

　　5、可視化宏記錄器幫助您輕松測試 web 表格和受密碼保護的區(qū)域。

　　6、支持含有 CAPTHCA 的頁面，單個開始指令和 Two Factor（雙因素）驗證機制。

　　7、豐富的報告功能，包括 VISA PCI 依從性報告。

　　8、高速的多線程掃描器輕松檢索成千上萬個頁面。

　　9、智能爬行程序檢測 web 服務器類型和應用程序語言。

　　10、Acunetix 檢索并分析網(wǎng)站，包括 flash 內(nèi)容、SOAP 和 AJAX 端口掃描 web 服務器并對在服務器上運行的網(wǎng)絡服務執(zhí)行安全檢查。

【軟件特色】

　　1、由于能夠提供有關該漏洞的更多信息，例如源代碼行號，堆棧跟蹤，受影響的SQL查詢等，使您能夠更快地定位和修復該漏洞。

　　2、大大減少了掃描網(wǎng)站時的誤報，因為它可以更好地了解Web應用程序的行為。

　　3、提醒您注意Web應用程序配置問題，這些問題可能導致安全配置錯誤或暴露敏感信息。例如，如果在.NET中啟用了“自定義錯誤”，則可能會將敏感的應用程序詳細信息暴露給惡意用戶。

　　4、建議您如何更好地保護Web服務器設置，例如，如果在Web服務器上啟用了寫訪問權限。

　　5、檢測更多的SQL注入漏洞。以前，只有在報告了數(shù)據(jù)庫錯誤后才能發(fā)現(xiàn)SQL注入漏洞，而現(xiàn)在可以分析源代碼以提高檢測效率。

　　6、能夠檢測所有SQL語句（包括SQL INSERT語句）中的SQL注入漏洞。 使用黑盒掃描儀無法找到此類SQL注入漏洞。這顯著提高了AWVS13查找漏洞的能力。

　　7、使用AcuSensor運行的掃描運行后端爬網(wǎng)，將可通過Web服務器訪問的所有文件呈現(xiàn)給掃描儀；即使這些文件沒有通過前端應用程序鏈接。這樣可以確保100％覆蓋該應用程序，并向用戶警告任何可能已被攻擊者惡意上傳的后門文件。

　　8、AcuSensor Technology能夠攔截所有Web應用程序的輸入，并建立包含網(wǎng)站中所有可能輸入的全面列表并進行測試。

　　9、能夠測試任意文件創(chuàng)建和刪除漏洞。例如，通過易受攻擊的腳本，惡意用戶可以在Web應用程序目錄中創(chuàng)建文件并將其執(zhí)行以具有特權訪問權，或者刪除敏感的Web應用程序文件。

【破解說明】

　　1、下載并進行解壓即可獲得awvs14中文源文件及破解補??；

　　2、雙擊acunetix.exe依提示進行安裝；

　　3、閱讀并同意軟件安裝許可協(xié)議；

　　4、設置管理用戶，輸入電子郵箱和密碼（可隨意輸入），不過需要注意的是在輸入密碼的時候必須至少包含8個字符，并必須包含以下1個號碼中的至少3個，1個小寫字母，1個大寫字母和1個特殊字符eg@@$%%等；

　　5、自定義Acunatex的訪問方式，直接next下一步；

　　6、軟件安裝中，請耐心等待一至兩分鐘；

　　7、安裝成功，點擊finish結(jié)束安裝，并先不要運行軟件；

　　8、首先把破解程序里的兩個文件移動到awvs安裝的根目錄下，接著雙擊patch.exe開始破解，彈出小黑框，讓我們輸入信息，輸完后回車會接著輸下一項；（什么的胡亂輸入就得了，最后那兩個數(shù)值輸大點）

　　9、然后回車就算破解完成了，接著運行軟件并點擊右上角管理員選項中的個人資料，這時再輸入你之前使用的郵箱跟密碼進行登錄；

　　10、最后到這一步就已經(jīng)幫用戶安裝好awvs14中文破解版軟件啦，希望對用戶有幫助。

【更新內(nèi)容】

　　通過 MITREid Connect 中的 logo_uri 對 SSRF 進行新檢查 ( CVE-2021-26715 )

　　對 Oracle E-Business Suite 信息披露的新檢查

　　對 Web 應用安裝程序的未授權訪問的新檢查

　　SAML 消費者服務 XML 實體注入 (XXE) 的新檢查

　　Grav CMS Unauthenticated RCE 的新檢查( CVE-2021-21425 )

　　新檢查 Outsystems Upload Widget 任意文件上傳 ( RPD-4310 )

　　對Django 調(diào)試工具欄的新檢查

　　啟用 Joomla 調(diào)試控制臺的新檢查

　　啟用 Joomla J!Dump 擴展的新檢查

　　請求走私的新檢查

　　對不受限制地訪問 Caddy API 接口的新檢查

　　金字塔框架弱密鑰的新檢查

　　Apache Tapestry Unauthenticated RCE 的新檢查(CVE-2019-0195和CVE-2021-27850)

　　對不受限制地訪問 Spring Eureka 儀表板的新檢查

　　對 Yahei PHP Probe 無限制訪問的新檢查

　　對 Envoy Dashboard 無限制訪問的新檢查

　　對不受限制地訪問 Traefik2 儀表板的新檢查

　　Dragonfly 任意文件讀/寫的新檢查( CVE-2021-33564 )

　　針對Oracle E-Business Suite 幀注入( CVE-2017-3528 ) 的新檢查

　　Gitlab CI Lint SSRF 的新檢查

　　Gitlab 開放用戶注冊的新檢查

　　通過 GraphQL 對 Gitlab 用戶披露進行新檢查

更新

　　更新的 .NET AcuSensor

　　.NET AcuSensor 現(xiàn)在可以從 CLI 部署

　　當導入的 URL 超出范圍時，用戶會收到通知

　　掃描事件不再顯示在 json 中

　　目標頁面中連續(xù)掃描的新列

　　目標頁面中的新過濾器可輕松識別啟用調(diào)試的目標

　　漏洞頁面顯示漏洞是否被網(wǎng)絡或網(wǎng)絡掃描檢測到

　　在 UI 中合并添加目標和添加目標選項

　　可以為問題跟蹤器配置自定義字段、標簽和標簽

　　平臺管理員現(xiàn)在可以解鎖鎖定的帳戶

　　CSV 導出中的新列僅以文本形式顯示詳細信息

　　更新了可以在目標設置中更新 AcuSensor 令牌的方式

　　PCI DSS 合規(guī)性報告更新至 PCI DSS 3.2.1

　　更新合規(guī)報告以使用綜合報告模板

　　從 CLI 啟動 LSR 時可以使用瀏覽器開發(fā)工具

　　更新的 XFO 檢查

　　多個用戶界面更新

　　改進了對帶外 RCE 和參數(shù)注入漏洞的誤報檢測

　　對 Postman 導入實現(xiàn)的多次更新

　　更新了 JavaScript 庫審計以支持合并的 JavaScript 文件

修復

　　已為 AcuSensor 橋啟用 HSTS

　　未使用 AcuMonitor (OOB) 漏洞更新掃描結(jié)果的最新警報部分）

　　Fragments 在站點結(jié)構(gòu)中不可點擊

　　有時會多次報告 HSTS 最佳實踐

　　修復了 HSTS 假陰性

　　修復 Django 3 弱秘密檢測問題

　　修復了更改 Github issue Tracker Project 時導致 GitHub 標簽不更新的問題

　　修復了 Node.js AcuSensor 中的編碼問題

　　修復了導致 Target 知識庫損壞的問題

　　修復了處理原型 JavaScript 庫時的 DeepScan 超時

　　修復了導致過時的 JavaScript 庫檢查不報告外部庫的問題

　　修復了 Oauth 密碼憑據(jù)授予中的問題