最新版AWVS14.4.2下载安装教程(2021.8.16版本)

admin 2021年9月26日10:07:42评论1,195 views字数 2201阅读7分20秒阅读模式

简介:

AWVS14.4.210816098更新于2021年8月16日,适用于 Windows、Linux 和 macOS 的版本,其中针对CVE2021-29441/28164等等漏洞的新检查

更新内容:

更新的漏洞库

1、对Oracle E-Business Suite信息披露的新检查

2、阿里巴巴Nacos身份验证绕过的新检查( CVE-2021-29441 )

3、Gitlab CI Lint SSRF的新检查

4、Gitlab开放用户注册的新检查

5、通过graphql端点对Gitlab用户披露的新检查

6、对 Bitrix galleries_recalc.php XSS的新检查

7、对Bitrix开放重定向的新检查

8、对Jetty ConcatServlet信息披露( CVE-2021-28164 ) 的新检查

9、Jenkins开放用户注册的新检查

10、对Open Mikrotik统计数据的新检查

11、对Open Nuster统计数据的新检查

12、公开公开的RethinkDB管理界面的新检查

13、spring-boot-actuator-logview路径遍历的新检查

14、无需身份验证即可对Hasura GraphQL API进行新检查

15、ForgeRock OpenAM反序列化RCE 的新检查 ( CVE-2021-29156 )

16、BuddyPress REST API权限提升的新检查

17、Grandnode路径遍历的新检查( CVE-2019-12276 )

18、SearchBlox本地文件包含的新检查( CVE-2020-35580 )

19、Zimbra协作套件SSRF的新检查( CVE-2020-7796 )

20、Ghost CMS主题预览版XSS的新检查( CVE-2021-29484 )

21、对qdPM信息披露的新检查

22、新的WordPress插件漏洞检查

23、现在可以配置每页显示的最大项目数

24、更新了Deepscan以处理URL中的哈希值

25、将Chromium更新至v92.0.4512.0

26、更新了CSV导出以包含纯文本详细信息

27、JavaScript Library Audit现在支持合并的JavaScript文件

28、在独立LSR 中添加了对开发工具的支持

29、多个用户界面更新

30、多个LSR更新

31、当目标设置更改时,目标知识库现在将重置

32、更新Selenium导入以支持selectFrame

33、更新了OWASP Top 10报告以包含CVSS分数

34、更新了合规报告以包括CWE

35、添加了为所有目标启用调试日志的选项

36、对Java和Node.js AcuSensors的优化

37、改进了对Node.js AcuSensor中Hapi框架的支持

38、在 Node.js AcuSensor中添加对find-my-way HTTP路由器的支持

39、改进ionCube Loader-wizard信息泄露检查

40、改进了缓存中毒DOS检查

41、改进了对Apache Struts2远程命令执行的检测 (S2-052)

42、改进了对目录遍历漏洞的检测

43、添加了跳过测试为目标配置的登录表单的选项

44、改进了对自定义404页面的处理

修复内容如下:

1、修复了扫描仪中的多次崩溃

2、修复了导致对受限链接执行某些请求的问题

3、解决了多个Deepscan问题

4、现在可以中止暂停的扫描

5、修复了XPath注入误报

6、修复了Bitrix Open Redirect误报

7、固定Spring Boot Actuator假阴性

8、修复了.NET传感器管理器在较低分辨率下不显示按钮的问题

一、AVWS14.4.2安装教程:

1、解压后点击此处开始安装

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

选择i accept>Next下一步

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

这里我选择的是C盘,但是建议安装在本机的情况下最好不要在C盘安装,然后点击Next下一步

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

Data目录同样

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

这里设置的账号名密码后面登录会用到,注意密码需要符合复杂度要求,字母英文符号长度,点击下一步继续

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

默认端口3443,访问AWVS时用到,这里默认不改变,根据个人需要更改,Next继续下一步

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

一路Next,点击install安装

安装途中提示安装证书的也装一下

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

激活:

安装完毕后需要激活一下,点击此处激活

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

这里需要管理员身份打开

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

版本14.4.2

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

可以正常做漏洞扫描

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

2、如果说还是登录不成功的话还有下面一种方法,先下载补丁

3、现打开任务管理器-停止如下两个服务

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

4、把补丁文件夹里的两个文件

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

5、复制粘贴到你的安装目录sharedlicense位置下

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

6、复制到你的安装目录Acunetix14.4.210816098下

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

然后重启服务,登录即可

安装包和相关补丁请关注公众号回复AWVS14即可。



二、来试试xray联动AWVS:

设置xray代理为本机ip端口自定义

xray.exe webscan --listen 127.0.0.1:2222 --html-output awvs.html

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

将AWVS14代理和xray一致。

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

开始扫描

最新版AWVS14.4.2下载安装教程(2021.8.16版本)
最新版AWVS14.4.2下载安装教程(2021.8.16版本)


扫描结果完成后可以查看awvs.html查看漏洞详情

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

提示:联动扫描需要把浏览器也挂上代理,就可以正常使用了。



本文参考链接:http://www.hackdig.com/08/hack-453944.html


/

/

最新版AWVS14.4.2下载安装教程(2021.8.16版本)

/ 微信号 /  a583222761  /

/ 公众号 / 凭阑安全 /




本文始发于微信公众号(凭阑安全):最新版AWVS14.4.2下载安装教程(2021.8.16版本)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月26日10:07:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   最新版AWVS14.4.2下载安装教程(2021.8.16版本)https://cn-sec.com/archives/550838.html

发表评论

匿名网友 填写信息