awvs是一款功能強(qiáng)大的網(wǎng)頁(yè)漏洞掃描軟件，能夠幫助站長(zhǎng)快速全面的查找出自己網(wǎng)站和Web API中的漏洞，更有效的保護(hù)網(wǎng)站不受攻擊。軟件已經(jīng)成功破解，內(nèi)置了破解補(bǔ)丁和詳細(xì)的破解教程，全功能免費(fèi)使用，滿足用戶的各種軟件使用需求。

【軟件功能】

　　1、AcuSensor 技術(shù)。

　　2、自動(dòng)的客戶端腳本分析器，允許對(duì) Ajax 和 Web 2.0 應(yīng)用程序進(jìn)行安全性測(cè)試。

　　3、業(yè)內(nèi)最先進(jìn)且深入的 SQL 注入和跨站腳本測(cè)試。

　　4、高級(jí)滲透測(cè)試工具，例如 HTTP Editor 和 HTTP Fuzzer。

　　5、可視化宏記錄器幫助您輕松測(cè)試 web 表格和受密碼保護(hù)的區(qū)域。

　　6、支持含有 CAPTHCA 的頁(yè)面，單個(gè)開(kāi)始指令和 Two Factor（雙因素）驗(yàn)證機(jī)制。

　　7、豐富的報(bào)告功能，包括 VISA PCI 依從性報(bào)告。

　　8、高速的多線程掃描器輕松檢索成千上萬(wàn)個(gè)頁(yè)面。

　　9、智能爬行程序檢測(cè) web 服務(wù)器類(lèi)型和應(yīng)用程序語(yǔ)言。

　　10、Acunetix 檢索并分析網(wǎng)站，包括 flash 內(nèi)容、SOAP 和 AJAX 端口掃描 web 服務(wù)器并對(duì)在服務(wù)器上運(yùn)行的網(wǎng)絡(luò)服務(wù)執(zhí)行安全檢查。

【軟件特色】

　　1、由于能夠提供有關(guān)該漏洞的更多信息，例如源代碼行號(hào)，堆棧跟蹤，受影響的SQL查詢等，使您能夠更快地定位和修復(fù)該漏洞。

　　2、大大減少了掃描網(wǎng)站時(shí)的誤報(bào)，因?yàn)樗梢愿玫亓私釽eb應(yīng)用程序的行為。

　　3、提醒您注意Web應(yīng)用程序配置問(wèn)題，這些問(wèn)題可能導(dǎo)致安全配置錯(cuò)誤或暴露敏感信息。例如，如果在.NET中啟用了“自定義錯(cuò)誤”，則可能會(huì)將敏感的應(yīng)用程序詳細(xì)信息暴露給惡意用戶。

　　4、建議您如何更好地保護(hù)Web服務(wù)器設(shè)置，例如，如果在Web服務(wù)器上啟用了寫(xiě)訪問(wèn)權(quán)限。

　　5、檢測(cè)更多的SQL注入漏洞。以前，只有在報(bào)告了數(shù)據(jù)庫(kù)錯(cuò)誤后才能發(fā)現(xiàn)SQL注入漏洞，而現(xiàn)在可以分析源代碼以提高檢測(cè)效率。

　　6、能夠檢測(cè)所有SQL語(yǔ)句（包括SQL INSERT語(yǔ)句）中的SQL注入漏洞。 使用黑盒掃描儀無(wú)法找到此類(lèi)SQL注入漏洞。這顯著提高了AWVS13查找漏洞的能力。

　　7、使用AcuSensor運(yùn)行的掃描運(yùn)行后端爬網(wǎng)，將可通過(guò)Web服務(wù)器訪問(wèn)的所有文件呈現(xiàn)給掃描儀；即使這些文件沒(méi)有通過(guò)前端應(yīng)用程序鏈接。這樣可以確保100％覆蓋該應(yīng)用程序，并向用戶警告任何可能已被攻擊者惡意上傳的后門(mén)文件。

　　8、AcuSensor Technology能夠攔截所有Web應(yīng)用程序的輸入，并建立包含網(wǎng)站中所有可能輸入的全面列表并進(jìn)行測(cè)試。

　　9、能夠測(cè)試任意文件創(chuàng)建和刪除漏洞。例如，通過(guò)易受攻擊的腳本，惡意用戶可以在Web應(yīng)用程序目錄中創(chuàng)建文件并將其執(zhí)行以具有特權(quán)訪問(wèn)權(quán)，或者刪除敏感的Web應(yīng)用程序文件。

【破解說(shuō)明】

　　1、下載并進(jìn)行解壓即可獲得awvs14中文源文件及破解補(bǔ)??；

　　2、雙擊acunetix.exe依提示進(jìn)行安裝；

　　3、閱讀并同意軟件安裝許可協(xié)議；

　　4、設(shè)置管理用戶，輸入電子郵箱和密碼（可隨意輸入），不過(guò)需要注意的是在輸入密碼的時(shí)候必須至少包含8個(gè)字符，并必須包含以下1個(gè)號(hào)碼中的至少3個(gè)，1個(gè)小寫(xiě)字母，1個(gè)大寫(xiě)字母和1個(gè)特殊字符eg@@$%%等；

　　5、自定義Acunatex的訪問(wèn)方式，直接next下一步；

　　6、軟件安裝中，請(qǐng)耐心等待一至兩分鐘；

　　7、安裝成功，點(diǎn)擊finish結(jié)束安裝，并先不要運(yùn)行軟件；

　　8、首先把破解程序里的兩個(gè)文件移動(dòng)到awvs安裝的根目錄下，接著雙擊patch.exe開(kāi)始破解，彈出小黑框，讓我們輸入信息，輸完后回車(chē)會(huì)接著輸下一項(xiàng)；（什么的胡亂輸入就得了，最后那兩個(gè)數(shù)值輸大點(diǎn)）

　　9、然后回車(chē)就算破解完成了，接著運(yùn)行軟件并點(diǎn)擊右上角管理員選項(xiàng)中的個(gè)人資料，這時(shí)再輸入你之前使用的郵箱跟密碼進(jìn)行登錄；

　　10、最后到這一步就已經(jīng)幫用戶安裝好awvs14中文破解版軟件啦，希望對(duì)用戶有幫助。

【更新內(nèi)容】

　　通過(guò) MITREid Connect 中的 logo_uri 對(duì) SSRF 進(jìn)行新檢查 ( CVE-2021-26715 )

　　對(duì) Oracle E-Business Suite 信息披露的新檢查

　　對(duì) Web 應(yīng)用安裝程序的未授權(quán)訪問(wèn)的新檢查

　　SAML 消費(fèi)者服務(wù) XML 實(shí)體注入 (XXE) 的新檢查

　　Grav CMS Unauthenticated RCE 的新檢查( CVE-2021-21425 )

　　新檢查 Outsystems Upload Widget 任意文件上傳 ( RPD-4310 )

　　對(duì)Django 調(diào)試工具欄的新檢查

　　啟用 Joomla 調(diào)試控制臺(tái)的新檢查

　　啟用 Joomla J!Dump 擴(kuò)展的新檢查

　　請(qǐng)求走私的新檢查

　　對(duì)不受限制地訪問(wèn) Caddy API 接口的新檢查

　　金字塔框架弱密鑰的新檢查

　　Apache Tapestry Unauthenticated RCE 的新檢查(CVE-2019-0195和CVE-2021-27850)

　　對(duì)不受限制地訪問(wèn) Spring Eureka 儀表板的新檢查

　　對(duì) Yahei PHP Probe 無(wú)限制訪問(wèn)的新檢查

　　對(duì) Envoy Dashboard 無(wú)限制訪問(wèn)的新檢查

　　對(duì)不受限制地訪問(wèn) Traefik2 儀表板的新檢查

　　Dragonfly 任意文件讀/寫(xiě)的新檢查( CVE-2021-33564 )

　　針對(duì)Oracle E-Business Suite 幀注入( CVE-2017-3528 ) 的新檢查

　　Gitlab CI Lint SSRF 的新檢查

　　Gitlab 開(kāi)放用戶注冊(cè)的新檢查

　　通過(guò) GraphQL 對(duì) Gitlab 用戶披露進(jìn)行新檢查

更新

　　更新的 .NET AcuSensor

　　.NET AcuSensor 現(xiàn)在可以從 CLI 部署

　　當(dāng)導(dǎo)入的 URL 超出范圍時(shí)，用戶會(huì)收到通知

　　掃描事件不再顯示在 json 中

　　目標(biāo)頁(yè)面中連續(xù)掃描的新列

　　目標(biāo)頁(yè)面中的新過(guò)濾器可輕松識(shí)別啟用調(diào)試的目標(biāo)

　　漏洞頁(yè)面顯示漏洞是否被網(wǎng)絡(luò)或網(wǎng)絡(luò)掃描檢測(cè)到

　　在 UI 中合并添加目標(biāo)和添加目標(biāo)選項(xiàng)

　　可以為問(wèn)題跟蹤器配置自定義字段、標(biāo)簽和標(biāo)簽

　　平臺(tái)管理員現(xiàn)在可以解鎖鎖定的帳戶

　　CSV 導(dǎo)出中的新列僅以文本形式顯示詳細(xì)信息

　　更新了可以在目標(biāo)設(shè)置中更新 AcuSensor 令牌的方式

　　PCI DSS 合規(guī)性報(bào)告更新至 PCI DSS 3.2.1

　　更新合規(guī)報(bào)告以使用綜合報(bào)告模板

　　從 CLI 啟動(dòng) LSR 時(shí)可以使用瀏覽器開(kāi)發(fā)工具

　　更新的 XFO 檢查

　　多個(gè)用戶界面更新

　　改進(jìn)了對(duì)帶外 RCE 和參數(shù)注入漏洞的誤報(bào)檢測(cè)

　　對(duì) Postman 導(dǎo)入實(shí)現(xiàn)的多次更新

　　更新了 JavaScript 庫(kù)審計(jì)以支持合并的 JavaScript 文件

修復(fù)

　　已為 AcuSensor 橋啟用 HSTS

　　未使用 AcuMonitor (OOB) 漏洞更新掃描結(jié)果的最新警報(bào)部分）

　　Fragments 在站點(diǎn)結(jié)構(gòu)中不可點(diǎn)擊

　　有時(shí)會(huì)多次報(bào)告 HSTS 最佳實(shí)踐

　　修復(fù)了 HSTS 假陰性

　　修復(fù) Django 3 弱秘密檢測(cè)問(wèn)題

　　修復(fù)了更改 Github issue Tracker Project 時(shí)導(dǎo)致 GitHub 標(biāo)簽不更新的問(wèn)題

　　修復(fù)了 Node.js AcuSensor 中的編碼問(wèn)題

　　修復(fù)了導(dǎo)致 Target 知識(shí)庫(kù)損壞的問(wèn)題

　　修復(fù)了處理原型 JavaScript 庫(kù)時(shí)的 DeepScan 超時(shí)

　　修復(fù)了導(dǎo)致過(guò)時(shí)的 JavaScript 庫(kù)檢查不報(bào)告外部庫(kù)的問(wèn)題

　　修復(fù)了 Oauth 密碼憑據(jù)授予中的問(wèn)題