最新版AWVS14.4.2下载安装教程（2021.8.16版本）

简介：

AWVS14.4.210816098更新于2021年8月16日，适用于 Windows、Linux 和 macOS 的版本，其中针对CVE2021-29441/28164等等漏洞的新检查。

更新内容：

更新的漏洞库

1、对Oracle E-Business Suite信息披露的新检查

2、阿里巴巴Nacos身份验证绕过的新检查( CVE-2021-29441 )

3、Gitlab CI Lint SSRF的新检查

4、Gitlab开放用户注册的新检查

5、通过graphql端点对Gitlab用户披露的新检查

6、对 Bitrix galleries_recalc.php XSS的新检查

7、对Bitrix开放重定向的新检查

8、对Jetty ConcatServlet信息披露( CVE-2021-28164 ) 的新检查

9、Jenkins开放用户注册的新检查

10、对Open Mikrotik统计数据的新检查

11、对Open Nuster统计数据的新检查

12、公开公开的RethinkDB管理界面的新检查

13、spring-boot-actuator-logview路径遍历的新检查

14、无需身份验证即可对Hasura GraphQL API进行新检查

15、ForgeRock OpenAM反序列化RCE 的新检查 ( CVE-2021-29156 )

16、BuddyPress REST API权限提升的新检查

17、Grandnode路径遍历的新检查( CVE-2019-12276 )

18、SearchBlox本地文件包含的新检查( CVE-2020-35580 )

19、Zimbra协作套件SSRF的新检查( CVE-2020-7796 )

20、Ghost CMS主题预览版XSS的新检查( CVE-2021-29484 )

21、对qdPM信息披露的新检查

22、新的WordPress插件漏洞检查

23、现在可以配置每页显示的最大项目数

24、更新了Deepscan以处理URL中的哈希值

25、将Chromium更新至v92.0.4512.0

26、更新了CSV导出以包含纯文本详细信息

27、JavaScript Library Audit现在支持合并的JavaScript文件

28、在独立LSR 中添加了对开发工具的支持

29、多个用户界面更新

30、多个LSR更新

31、当目标设置更改时，目标知识库现在将重置

32、更新Selenium导入以支持selectFrame

33、更新了OWASP Top 10报告以包含CVSS分数

34、更新了合规报告以包括CWE

35、添加了为所有目标启用调试日志的选项

36、对Java和Node.js AcuSensors的优化

37、改进了对Node.js AcuSensor中Hapi框架的支持

38、在 Node.js AcuSensor中添加对find-my-way HTTP路由器的支持

39、改进ionCube Loader-wizard信息泄露检查

40、改进了缓存中毒DOS检查

41、改进了对Apache Struts2远程命令执行的检测 (S2-052)

42、改进了对目录遍历漏洞的检测

43、添加了跳过测试为目标配置的登录表单的选项

44、改进了对自定义404页面的处理

修复内容如下：

1、修复了扫描仪中的多次崩溃

2、修复了导致对受限链接执行某些请求的问题

3、解决了多个Deepscan问题

4、现在可以中止暂停的扫描

5、修复了XPath注入误报

6、修复了Bitrix Open Redirect误报

7、固定Spring Boot Actuator假阴性

8、修复了.NET传感器管理器在较低分辨率下不显示按钮的问题

一、AVWS14.4.2安装教程：

1、解压后点击此处开始安装

选择i accept>Next下一步

这里我选择的是C盘，但是建议安装在本机的情况下最好不要在C盘安装，然后点击Next下一步

Data目录同样

这里设置的账号名密码后面登录会用到，注意密码需要符合复杂度要求，字母英文符号长度，点击下一步继续

默认端口3443，访问AWVS时用到，这里默认不改变，根据个人需要更改，Next继续下一步

一路Next，点击install安装

安装途中提示安装证书的也装一下

激活：

安装完毕后需要激活一下，点击此处激活

这里需要管理员身份打开

版本14.4.2

可以正常做漏洞扫描

2、如果说还是登录不成功的话还有下面一种方法，先下载补丁

3、现打开任务管理器-停止如下两个服务

4、把补丁文件夹里的两个文件

5、复制粘贴到你的安装目录sharedlicense位置下

6、复制到你的安装目录Acunetix14.4.210816098下

然后重启服务，登录即可

安装包和相关补丁请关注公众号回复AWVS14即可。

二、来试试xray联动AWVS：

设置xray代理为本机ip端口自定义

xray.exe webscan --listen 127.0.0.1:2222 --html-output awvs.html

将AWVS14代理和xray一致。

开始扫描

扫描结果完成后可以查看awvs.html查看漏洞详情

提示：联动扫描需要把浏览器也挂上代理，就可以正常使用了。