AWVS 24.2.240226074最新版破解教程

感谢Pwn3rz对提供的破解文件。文末附下载链接

新功能

• 添加了使用 Aria Roles 提供更好覆盖范围的功能
• 推出 PCI DSS 4.0 报告。请注意，PCI DSS 3.2 将于 3 月底结束其支持或相关性
• .NET IAST 现在支持 .NET 8（目前处于开放测试版）

新的安全检查

• Ivanti Connect Secure、Policy Secure 和 Neurons 中的 XXE ( CVE-2024-22024 )
• Magento 2.0-2.3 生命周期结束
• ColdFusion 访问控制绕过( CVE-2023-29298 / CVE-2023-38205 )
• ColdFusion XSS ( CVE-2023-44352 )
• Skype for Business SSRF ( CVE-2023-41763 )
• VMware Aria 网络操作 RCE ( CVE-2023-20887 )
• IBM Aspera Faspex RCE ( CVE-2022-47986 )
• GeoServer SSRF ( CVE-2021-40822 )
• WSO2 管理控制台 XSS ( CVE-2022-29548 )
• Ivanti Connect Secure、策略安全和 Neurons 中的 SSRF ( CVE-2024-21893 )
• LISTSERV XSS ( CVE-2022-39195 )
• 不受限制地访问 MLflow
• KeyCloak 信息泄露 ( CVE-2020-27838 )
• CloudPanel 文件管理器身份验证绕过( CVE-2023-35885 )
• TestRail 信息披露( CVE-2021-40875 )
• Grafana 快照身份验证绕过( CVE-2021-39226 )
• Harbor未经授权的访问漏洞
• Ghost CMS 主题路径遍历( CVE-2023-32235 )
• cPanel XSS ( CVE-2023-29489 )
• GoAnywhere MFT 身份验证绕过( CVE-2024-0204 )
• Ivanti Endpoint Manager Mobile (EPMM)，以前称为 MobileIron Core API 身份验证绕过( CVE-2023-35082 )
• Confluence 服务器和数据中心中未经身份验证的 OGNL 注入( CVE-2023-22527 )
• Ivanti Connect Secure 和 Policy Secure 中的身份验证绕过( CVE-2023-46805 )
• Ivanti Connect Secure 和 Policy Secure 中的 RCE ( CVE-2024-21887 )
• GeoServer WMS SSRF ( CVE-2023-43795 )
• Ivanti Sentry 身份验证绕过( CVE-2023-38035 )
• SAP SAP BusinessObjects 商业智能平台 XXE ( CVE-2022-28213 )
• SysAid 本地 RCE ( CVE-2023-47246 )
• 多个 ColdFusion WDDX 反序列化 RCE ( CVE-2023-44353 / CVE-2023-38203 / CVE-2023-38204 )

改进

• 将 Chromium 更新为 121.0.6167.139/140
• 改进了对基于 DOM 的跨站脚本 (XSS) 的检测
• 改进了报告“内容安全策略配置错误”警报的方式
• 改进了客户端原型污染 (CSPP) 的检测
• IAST 扫描将开始报告用于扫描的 IAST 传感器版本
• 扫描列表中显示新列“结果”，以提供有关扫描结果的更多详细信息
• 通过在二维码旁边显示激活码来增强对 OTP 应用程序的支持
• 改进了使用Ionic Framework的单页应用程序 (SPA) 的抓取
• 添加了扫描需要在单个浏览器选项卡中浏览的 Web 应用程序的功能
• 升级应用内通知的用户体验 - 更新通知下拉菜单的用户体验
• 从不同位置或浏览器访问应用程序时，所有其他会话都会立即终止。此前，用户会收到通知，导致在不同地点工作时造成不便

修复

• 修复了由于引擎不遵守 Cache-Control 指令而导致的错误
• 在极少数情况下，生成的报告可能会导致内部服务器错误。此问题现已修复
• 修复了整个应用程序中的几个小的用户体验问题

执行 acunetix_24.2.240226074.exe

默认执行就可以

设置邮箱账号登录密码，自定义即可，不会发邮件验证

安装完成后关掉自动跳转的浏览器页面，3443为安装时自定义设置的端口。

开始之前把windows服务里的acunetix 两项服务停止,否则可能失败。

复制wvsc.exe文件

粘贴到C:Program Files (x86)Acunetix24.2.240226074  进行替换

复制license_info.json   wa_data.dat俩个文件

粘贴到C:ProgramDataAcunetixsharedlicense  进行替换

并对两个文件右键属性设置为只读

登录即可

原文始发于微信公众号（玄知安全实验室）：AWVS 24.2.240226074最新版破解教程