AWVS

新的功能

• JAVA IAST 传感器现在支持 JBoss、Jetty 和 Wildfly JAVA 服务器

• 改进了对 Servlet3 和 Jersey JAVA 框架的支持

新的漏洞检查

• 新的 IAST 检查表达式语言注入

• 新的 IAST 检查Hibernate 查询注入

• Apache OFBiz Log4Shell RCE的新测试( CVE-2021-44228 )

• 新的 WordPress 插件检查

• 新的/更新的 JavaScript 审计检查

更新

• 各种 UI 改进

• 改进了对目录遍历漏洞的检测

• 改进了对目录列表漏洞的检测

• 改进了开发文件的检测

• LSR / DeepScan 的多项改进

修复

• 修复了导致 AcuSensor 检测到的某些漏洞未显示为 AcuSensor 已验证的问题

• 修复了导致路由不被 JAVA IAST 传感器列出的问题

• 修复了 Target CSV 导入中的 2 个问题

• 修复了导致 SCA 无法在 JAVA Spring Boot Web 应用程序上执行的问题

• 修复了导致某些检查无法对带有安全标志的 cookie 执行的问题

双击安装AWVS

基本全选下一步即可

推荐默认路径就好，不然后面脚本破解需要改动

账号密码：特殊字符+数字即可

然后就是全选下一步就可以正常安装了

脚本执行AWVS

成功

下载地址

转载地址