269,824
社区成员




神兵虽好,终是身外之物。要有所得,看文章,多复现,找思路,写文章。多加勉励吧!少年。国家安全需要你的守护!--涂寐
新功能
API 发现现在支持从 Azure API 管理中检索 OpenAPI/Swagger 规范
增加了对在扫描中自动使用 OTP 的支持,从而能够无缝扫描启用了 2FA 的 Web 应用程序
API Discovery 现在支持使用 Mulesoft Anypoint Exchange 中的 RAML 规范
改进
添加了对过时技术版本的最新检查
优化了各种目录测试以减少 HTTP 请求
DeepScan 更新,可提高扫描覆盖率和一致性
整个应用程序的 UI 略有改进
删除了 API Discovery 与 Amazon API Gateway 集成中的冗余配置选项
修复
修复了扫描崩溃时出现的单个边缘情况
修复了错误报告 RuntimeSCA 中的 Application Build 报告
API 变更
更正了 API 文档中欧盟客户的 baseURL
第一步:解压压缩包Acunetix-v24.10.241106172-Windows.zip
第二步:运行程序acunetix_24.10.241106172.exe
第三步:选择一个钟意的安装位置(笔者保持默认)
第四步:选择一个钟意的数据存放位置(笔者保持默认)
第五步:建立一个钟意的AWVS登录账号,不需要真实的账户,如zhongyi@zhongyi.com/Zhongyi@123
第六步:是否更改AWVS连接端口号及是否允许远程访问AWVS(笔者保持默认)
第七步:安装AWVS过程中会提示安装证书,允许即可
第八步:安装成功,访问:https://localhost:3443/app/login
第一步:结束AWVS相关服务,即acunetix和Acunetix Database服务
第二步:将程序wvsc.exe复制到安装目录(C:\Program Files (x86)\Acunetix\24.10.241106172)
第三步:将文件wa_data.dat和license_info.json复制到数据存放目录(C:\ProgramData\Acunetix\shared\license)。注:license_info.json会触发提示,选择替换即可
第四步:将数据存放目录下的wa_data.dat和license_info.json文件属性设置为只读。注:记得保存。
第五步:在hosts文件(C:\Windows\System32\drivers\etc\hosts)末尾加入如下内容。注:记得保存。
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
127.0.0.1 discovery-service.invicti.com
127.0.0.1 discovery-service.invicti.com.
::1 discovery-service.invicti.com
::1 discovery-service.invicti.com.
127.0.0.1 cdn.pendo.io
127.0.0.1 cdn.pendo.io.
::1 cdn.pendo.io
::1 cdn.pendo.io.
127.0.0.1 bxss.me
127.0.0.1 bxss.me.
::1 bxss.me
::1 bxss.me.
127.0.0.1 jwtsigner.invicti.com
127.0.0.1 jwtsigner.invicti.com.
::1 jwtsigner.invicti.com
::1 jwtsigner.invicti.com.
127.0.0.1 sca.acunetix.com
127.0.0.1 sca.acunetix.com.
::1 sca.acunetix.com
::1 sca.acunetix.com.
192.178.49.174 telemetry.invicti.com
192.178.49.174 telemetry.invicti.com.
2607:f8b0:402a:80a::200e telemetry.invicti.com
2607:f8b0:402a:80a::200e telemetry.invicti.com.
第六步:启动acunetix和Acunetix Database服务,稍等片刻后访问https://localhost:3443/
第七步:修改语言为中文(https://localhost:3443/app/profile)。注:名字和姓氏都要填才能保存配置。
第一步:指定带扫描URL
第二步:根据授权单位情况酌情修改扫描配置
第三步:测试可正常扫描。注:如本机存在杀软防护,建议根据实际情况调配规则。
第四步:为避免启动电脑时因AWVS自启引起卡顿或迟缓,将其修改为手动启动
# 打开 “运行” 对话框
win+r
# 打开服务,即输入如下内容
services.msc
# 找到Acunetix Database、Acunetix Supervisor服务
# 设置启动类型为手动
获取AWVS
当前版本下载:私信笔者,csdn不给直接放网盘链接
最新版本下载:关注公众号,点击指定菜单自动回复
解压密码: 关注公众号并回复【通用密码】即可获取
论白帽子黑客的赚钱之道(一)
惊爆!深夜 FTP 弱口令 “开门揖盗”,紧急应急响应开启
渗透测试之信息收集(完整版)
都2025年了,我看谁还不会应急响应
今天,一不小心挖到了个0day
漏洞盒子批量提交脚本5.1.26
如何获取今天的资源?
私信笔者,csdn不给直接放网盘链接
私信笔者,csdn不给直接放网盘链接
私信笔者,csdn不给直接放网盘链接
本公众号“非吾安全”致力于分享网络安全相关知识及资讯,所有内容仅供学习和交流使用,不得用于任何非法用途。由于传播、利用本公众号“非吾安全”所提供的技术和信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任!!!
以下为本公众号声明内容,请知悉并遵守:
1.关于信息的准确性:
本公众号所发布的信息均来源于公开渠道或作者整理,仅供参考,不保证内容的绝对准确性、完整性和时效性。使用者在依赖相关内容前,应独立核实信息的真实性和适用性。
2.法律与合规性:
使用者应严格遵守国家相关法律法规,确保所有操作仅用于合法用途。本公众号明确禁止任何利用内容进行非法活动的行为,由此产生的后果由使用者自行承担,本公众号及作者不承担任何责任。
3.版权声明:
本公众号部分内容如引用了他人作品或资源,均已标注来源或作者。如有侵权,请及时联系我们,我们将在核实后立即删除并致以歉意。
4.合法用途限制:
本公众号内容仅供参考,任何利用本公众号内容从事违法行为的后果均由使用者自行承担,本公众号及作者对此不承担任何责任。
5.风险告知:
因使用或传播本公众号内容导致的直接或间接后果(如系统损坏、数据丢失、法律责任等),均由使用者自行承担。本公众号及作者对此不承担任何责任。