首页 > 软件 > 内容
awvs中文破解版 V14.3.210615184 免激活版
更新:2023-04-11 12:02:52
语言:简体中文
类别:网络安全
授权:免费软件
立即下载(172.48M)
精品推荐

  awvs是一款功能强大的网页漏洞扫描软件,能够帮助站长快速全面的查找出自己网站和Web API中的漏洞,更有效的保护网站不受攻击。软件已经成功破解,内置了破解补丁和详细的破解教程,全功能免费使用,满足用户的各种软件使用需求。

awvs

【软件功能】

  1、AcuSensor 技术。

  2、自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。

  3、业内最先进且深入的 SQL 注入和跨站脚本测试。

  4、高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。

  5、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域。

  6、支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制。

  7、丰富的报告功能,包括 VISA PCI 依从性报告。

  8、高速的多线程扫描器轻松检索成千上万个页面。

  9、智能爬行程序检测 web 服务器类型和应用程序语言。

  10、Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查。

awvs

【软件特色】

  1、由于能够提供有关该漏洞的更多信息,例如源代码行号,堆栈跟踪,受影响的SQL查询等,使您能够更快地定位和修复该漏洞。

  2、大大减少了扫描网站时的误报,因为它可以更好地了解Web应用程序的行为。

  3、提醒您注意Web应用程序配置问题,这些问题可能导致安全配置错误或暴露敏感信息。例如,如果在.NET中启用了“自定义错误”,则可能会将敏感的应用程序详细信息暴露给恶意用户。

  4、建议您如何更好地保护Web服务器设置,例如,如果在Web服务器上启用了写访问权限。

  5、检测更多的SQL注入漏洞。以前,只有在报告了数据库错误后才能发现SQL注入漏洞,而现在可以分析源代码以提高检测效率。

  6、能够检测所有SQL语句(包括SQL INSERT语句)中的SQL注入漏洞。 使用黑盒扫描仪无法找到此类SQL注入漏洞。这显着提高了AWVS13查找漏洞的能力。

  7、使用AcuSensor运行的扫描运行后端爬网,将可通过Web服务器访问的所有文件呈现给扫描仪;即使这些文件没有通过前端应用程序链接。这样可以确保100%覆盖该应用程序,并向用户警告任何可能已被攻击者恶意上传的后门文件。

  8、AcuSensor Technology能够拦截所有Web应用程序的输入,并建立包含网站中所有可能输入的全面列表并进行测试。

  9、能够测试任意文件创建和删除漏洞。例如,通过易受攻击的脚本,恶意用户可以在Web应用程序目录中创建文件并将其执行以具有特权访问权,或者删除敏感的Web应用程序文件。

awvs

【破解说明】

  1、下载并进行解压即可获得awvs14中文源文件及破解补丁;

  2、双击acunetix.exe依提示进行安装;

  3、阅读并同意软件安装许可协议;

  4、设置管理用户,输入电子邮箱和密码(可随意输入),不过需要注意的是在输入密码的时候必须至少包含8个字符,并必须包含以下1个号码中的至少3个,1个小写字母,1个大写字母和1个特殊字符eg@@$%%等;

  5、自定义Acunatex的访问方式,直接next下一步;

  6、软件安装中,请耐心等待一至两分钟;

  7、安装成功,点击finish结束安装,并先不要运行软件;

  8、首先把破解程序里的两个文件移动到awvs安装的根目录下,接着双击patch.exe开始破解,弹出小黑框,让我们输入信息,输完后回车会接着输下一项;(什么的胡乱输入就得了,最后那两个数值输大点)

  9、然后回车就算破解完成了,接着运行软件并点击右上角管理员选项中的个人资料,这时再输入你之前使用的邮箱跟密码进行登录;

  10、最后到这一步就已经帮用户安装好awvs14中文破解版软件啦,希望对用户有帮助。

awvs

【更新内容】

  通过 MITREid Connect 中的 logo_uri 对 SSRF 进行新检查 ( CVE-2021-26715 )

  对 Oracle E-Business Suite 信息披露的新检查

  对 Web 应用安装程序的未授权访问的新检查

  SAML 消费者服务 XML 实体注入 (XXE) 的新检查

  Grav CMS Unauthenticated RCE 的新检查( CVE-2021-21425 )

  新检查 Outsystems Upload Widget 任意文件上传 ( RPD-4310 )

  对Django 调试工具栏的新检查

  启用 Joomla 调试控制台的新检查

  启用 Joomla J!Dump 扩展的新检查

  请求走私的新检查

  对不受限制地访问 Caddy API 接口的新检查

  金字塔框架弱密钥的新检查

  Apache Tapestry Unauthenticated RCE 的新检查(CVE-2019-0195和CVE-2021-27850)

  对不受限制地访问 Spring Eureka 仪表板的新检查

  对 Yahei PHP Probe 无限制访问的新检查

  对 Envoy Dashboard 无限制访问的新检查

  对不受限制地访问 Traefik2 仪表板的新检查

  Dragonfly 任意文件读/写的新检查( CVE-2021-33564 )

  针对Oracle E-Business Suite 帧注入( CVE-2017-3528 ) 的新检查

  Gitlab CI Lint SSRF 的新检查

  Gitlab 开放用户注册的新检查

  通过 GraphQL 对 Gitlab 用户披露进行新检查

awvs

更新

  更新的 .NET AcuSensor

  .NET AcuSensor 现在可以从 CLI 部署

  当导入的 URL 超出范围时,用户会收到通知

  扫描事件不再显示在 json 中

  目标页面中连续扫描的新列

  目标页面中的新过滤器可轻松识别启用调试的目标

  漏洞页面显示漏洞是否被网络或网络扫描检测到

  在 UI 中合并添加目标和添加目标选项

  可以为问题跟踪器配置自定义字段、标签和标签

  平台管理员现在可以解锁锁定的帐户

  CSV 导出中的新列仅以文本形式显示详细信息

  更新了可以在目标设置中更新 AcuSensor 令牌的方式

  PCI DSS 合规性报告更新至 PCI DSS 3.2.1

  更新合规报告以使用综合报告模板

  从 CLI 启动 LSR 时可以使用浏览器开发工具

  更新的 XFO 检查

  多个用户界面更新

  改进了对带外 RCE 和参数注入漏洞的误报检测

  对 Postman 导入实现的多次更新

  更新了 JavaScript 库审计以支持合并的 JavaScript 文件

修复

  已为 AcuSensor 桥启用 HSTS

  未使用 AcuMonitor (OOB) 漏洞更新扫描结果的最新警报部分)

  Fragments 在站点结构中不可点击

  有时会多次报告 HSTS 最佳实践

  修复了 HSTS 假阴性

  修复 Django 3 弱秘密检测问题

  修复了更改 Github issue Tracker Project 时导致 GitHub 标签不更新的问题

  修复了 Node.js AcuSensor 中的编码问题

  修复了导致 Target 知识库损坏的问题

  修复了处理原型 JavaScript 库时的 DeepScan 超时

  修复了导致过时的 JavaScript 库检查不报告外部库的问题

  修复了 Oauth 密码凭据授予中的问题

显示全部
猜你喜欢
相关下载

玩家评论