AWVS 14是一款非常实用且受到很多用户称赞的web漏洞扫描软件应用工具。该软件拥有非常干净整洁的软件界面和排版布局合理明了的系统功能,用户能够通过该软件内的功能来进行安全测试,用户在使用该软件时可以将最新最深入的跨站点脚本以及SQL注入测试强大可视化进行网页密码的测试,使得密码和网页表单会变得十分的容易。软件可以帮助用户很轻松的进行测试受密码保护的区域和web表格,而且该软件还支持CAPTHCA的页面、Two Factr验证机制和单个开始指令,可以有效的帮助用户进行系统漏洞扫描,让用户也能很安心的进行电脑的操作。该软件能为用户提供非常安全的扫描功能,一般网站最不安全和最可能被攻击的地方,都是一些用户需要登入的区域,所以用户使用该软件进行扫描时可以很有效的进行漏洞的扫描,让用户的网站能够时刻的处于绝对安全的状态。软件的功能很齐全,而且还支持各种开发架构以及web服务功能,为了让用户能使用到更好的软件功能,小编就为你们带来AWVS 14破解版,该软件内设有中文补丁,能让用户更好的使用软件来进行漏洞的扫描,感兴趣的用户可以前往本站进行免费下载体验。
2.点击压缩包进行解压
3.获得该软件的exe安装包
4.点击该安装包进行安装
5.进入安装界面
6.点击下一步
7.仔细阅读并点击接受按钮
8.点击下一步
9.选择浏览
10.选择D盘进行安装,点击下一步
11.再次选择D盘,点击下一步
12.填写基本信息之后,在点击下一步
13.即可使用
2.自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
3.业内最先进且深入的 SQL 注入和跨站脚本测试。
4 .高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。
5.可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域。
6.支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制。
7.丰富的报告功能,包括 VISA PCI 依从性报告。
8.高速的多线程扫描器轻松检索成千上万个页面。
9.智能爬行程序检测 web 服务器类型和应用程序语言。
10.Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查。
2.Node.js调试器未经授权的访问漏洞的新测试
3.Node.js Inspector未经授权访问漏洞的新测试
4.Apache Shiro身份验证绕过的新测试(CVE-2020-17523)
5.PAN-OS管理Web界面中的反映跨站点脚本(XSS)漏洞的新测试(CVE-2020-2036)
6.SAP解决方案管理器中缺少身份验证检查的新测试(CVE-2020-6207)
7.VMware vCenter Server未经授权的远程执行代码的新测试(CVE-2021-21972)
8.Delve Debugger未经授权的访问漏洞的新测试
9.通过云存储进行HTTP响应拆分的新检查
10.WordPress插件的新测试
2、检测恶意软件和钓鱼网址 acunetix wvs 10将附带一个url的恶意软件检测服务, 这是用来分析所有的扫描过程中找到的外部链接,针对不断更新的恶意软件和钓鱼网址数据库,这项恶意软件检测服务利用了谷歌和yandex的安全浏览数据库。
3、支持外部第三方工具。如fiddler、burp suite和selenium ide,以加强业务逻辑测试和手动测试和自动化的工作流。
2.多个LSR / BLR和DeepScan更新和修复
3.将Chromium更新为v88.0.4298.0
4.将Postgres数据库更新到v13.2
5.引擎页面已更新显示内容
6.每个引擎的状态(在线或其他)
7.每个引擎的内部版本号
8.任何许可证问题都将报告为每个引擎状态的一部分
9.主安装程序更新后,多引擎安装程序将开始自动更新仅引擎安装程序
10.升级Acunetix后,UI将重新加载
11.“ WAF导出”按钮已重命名为“导出到”,并且功能已添加到“扫描”页面
12.综合报告的多次更新
13.现在可以为每个问题跟踪器指定代理设置
14.更新了JavaScript库审核检查,以涵盖未托管在扫描目标上的库
15.现在可以从API创建用户
16.更新了CORS检查
安装教程
1.在本站下载到AWVS 14破解版的压缩包2.点击压缩包进行解压
3.获得该软件的exe安装包
4.点击该安装包进行安装
5.进入安装界面
6.点击下一步
7.仔细阅读并点击接受按钮
8.点击下一步
9.选择浏览
10.选择D盘进行安装,点击下一步
11.再次选择D盘,点击下一步
12.填写基本信息之后,在点击下一步
13.即可使用
软件特色
1. AcuSensor 技术。2.自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
3.业内最先进且深入的 SQL 注入和跨站脚本测试。
4 .高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。
5.可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域。
6.支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制。
7.丰富的报告功能,包括 VISA PCI 依从性报告。
8.高速的多线程扫描器轻松检索成千上万个页面。
9.智能爬行程序检测 web 服务器类型和应用程序语言。
10.Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查。
软件亮点
1.AWVS 14通过ShellShock漏洞对SonicWall SSL-8.0.0.0 RCE进行的新测试2.Node.js调试器未经授权的访问漏洞的新测试
3.Node.js Inspector未经授权访问漏洞的新测试
4.Apache Shiro身份验证绕过的新测试(CVE-2020-17523)
5.PAN-OS管理Web界面中的反映跨站点脚本(XSS)漏洞的新测试(CVE-2020-2036)
6.SAP解决方案管理器中缺少身份验证检查的新测试(CVE-2020-6207)
7.VMware vCenter Server未经授权的远程执行代码的新测试(CVE-2021-21972)
8.Delve Debugger未经授权的访问漏洞的新测试
9.通过云存储进行HTTP响应拆分的新检查
10.WordPress插件的新测试
软件功能
1、AWVS 14支持各种开发架构和web服务 。许多企业级,任务关键的应用程序基本都是使用java框架或ruby on rails建立的。第10版经过精心设计,可精确抓取扫描和使用这些技术构建的web应用程序。 另外随着不断上升的html5单页面的应用程序和移动应用,web服务已经成为一个显著的攻击向量。 新版本改进了对使用wsdl和wcf描述基于soap的web服务支持,使用wadl定义自动扫描restful web服务。 其“深度扫描”爬行引擎可以非常迅速的分析同时使用java框架和ruby on rails开发的web应用程序。2、检测恶意软件和钓鱼网址 acunetix wvs 10将附带一个url的恶意软件检测服务, 这是用来分析所有的扫描过程中找到的外部链接,针对不断更新的恶意软件和钓鱼网址数据库,这项恶意软件检测服务利用了谷歌和yandex的安全浏览数据库。
3、支持外部第三方工具。如fiddler、burp suite和selenium ide,以加强业务逻辑测试和手动测试和自动化的工作流。
更新日志
1.更新了Acunetix以完全支持NTLM身份验证以进行代理身份验证2.多个LSR / BLR和DeepScan更新和修复
3.将Chromium更新为v88.0.4298.0
4.将Postgres数据库更新到v13.2
5.引擎页面已更新显示内容
6.每个引擎的状态(在线或其他)
7.每个引擎的内部版本号
8.任何许可证问题都将报告为每个引擎状态的一部分
9.主安装程序更新后,多引擎安装程序将开始自动更新仅引擎安装程序
10.升级Acunetix后,UI将重新加载
11.“ WAF导出”按钮已重命名为“导出到”,并且功能已添加到“扫描”页面
12.综合报告的多次更新
13.现在可以为每个问题跟踪器指定代理设置
14.更新了JavaScript库审核检查,以涵盖未托管在扫描目标上的库
15.现在可以从API创建用户
16.更新了CORS检查
∨ 展开