免责声明

请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测试，请完成测试后24小时删除，请勿用于商业用途。如文中内容涉及侵权行为，请及时联系作者，我们会立刻删除并致歉。

0x01 简介

Acunetix 高级版 v24.4 提供了一套全面、高效且易于集成的 Web 应用程序安全测试解决方案，适用于日常发现 Web 应用程序的安全性。

获取方式：

关注Z0安全公众号回复【AWVS】获取下载链接！！！

关注Z0安全公众号回复【AWVS】获取下载链接！！！

关注Z0安全公众号回复【AWVS】获取下载链接！！！

0x02 更新内容

新功能

添加了链接 API 定义 URL 的功能，用于在扫描之前将路径添加到目标。详细了解如何将路径添加到目标以及这如何帮助扫描。

新的安全检查

XWiki 平台 RCE（CVE-2023-37462）Dolibarr 数据库盗窃 ( CVE-2023-33568 )ChatGPT-Next-Web SSRF（CVE-2023-49785）OpenMetadata 身份验证绕过 ( CVE-2024-28255 )Progress Kemp LoadMaster RCE（CVE-2024-1212）Coldfusion 任意文件读取 ( CVE-2024-20767 )

改进

修复了适用于 Acunetix On-Premises 的 Windows 密码重置工具.NET Core IAST 传感器：删除了对 NLog 的依赖Deepscan 中的各种改进，减少了处理页面/SPA 的时间Deepscan 已更新，不再与 Google 地图交互监控系统检测更新更新了 Web 安装程序的检测

修复

当尝试添加超过允许的目标变化时，现在会显示正确的警告解决了应用程序设置中的多个可用性和设计问题修复了使用 Acunetix On-Premises 启动 OpenVAS 扫描的可能问题Acunetix Online 中用户设置的设计更新修复了影响 PHP 8.1+ Web 应用程序的 PHP 传感器问题对于用户组中的用户，目标组分配在所有场景下均能正确应用修复使用自定义角色时的用户权限问题来自 Linux 的 Acunetix On-Premises 的邀请电子邮件现在可以正确显示内容修复处理大型 PDF 文件时 OOM（内存不足）问题

0x03 安装破解过程 ---windows系统

1、为绕过激活、阻止更新等首先需要添加以下内容到host文件

127.0.0.1  erp.acunetix.com            

127.0.0.1  erp.acunetix.com.            

::1  erp.acunetix.com            

::1  erp.acunetix.com.            

192.178.49.174  telemetry.invicti.com            

192.178.49.174  telemetry.invicti.com.            

2607:f8b0:402a:80a::200e  telemetry.invicti.com            

2607:f8b0:402a:80a::200e  telemetry.invicti.com.

2、后台回复AWVS2406获取最新下载压缩包，解压后内容如下

 3、双击acunetix_24.4.240427095.exe 一直下一步进行安装

4、安装AWVS时需要注册⽤户名和密码，密码⻓度要求⾄少8位，且最少包含三种字符 ，设置完后一定要记住

5、一直下一步，弹出证书安装选择”是“，。

6、耐心等待一会就安装好了

7、将解压目录下的wvsc..exe替换到你安装选择的目录\Acunetix\24.3.240322155下

8、将license_info.json和wa_data.dat移动到\shared\license\中，选中两者，右键设置为可读。

9、然后重启AVWS，就可以顺利打开了

10、切换为中文

11、成功破解到2123年并修改为中文

0x04 安装破解过程 ---Linux系统

1、下载linux的安装包，使用命令解压

unzip Acunetix-v24.4.240427095-Linux.zip

2、进入目录，然后给安装脚本加入执行权限

┌──(root㉿kali)-[~/桌面]

└─# cd Acunetix-v24.4.240427095-Linux                                                                                                                                 

┌──(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]

└─# ls 

acunetix_24.4.240427095_x64.sh  license_info.json  README.txt  wa_data.dat  wvsc                                                                                                                                  

┌──(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]

└─# chmod 755 acunetix_24.4.240427095_x64.sh

3、执行安装脚本

─(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]

└─# ./acunetix_24.4.240427095_x64.sh

按下回车继续：

这里是安装协议，按q退出阅读

然后输入yes同意继续安装

4、配置邮箱和密码等信息，注意这里密码输入后不显示，注意别输错

5、耐心等待之后顺利安装完成，注意先不要打开，此时还没破解

6、修改host文件

sudo vim /etc/hosts

添加以下内容到host

127.0.0.1  erp.acunetix.com            

127.0.0.1  erp.acunetix.com.            

::1  erp.acunetix.com            

::1  erp.acunetix.com.            

192.178.49.174  telemetry.invicti.com            

192.178.49.174  telemetry.invicti.com.            

2607:f8b0:402a:80a::200e  telemetry.invicti.com            

2607:f8b0:402a:80a::200e  telemetry.invicti.com.

7、下载的目录下有一键破解的脚本 --awvs.sh

┌──(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]

└─# chmod 755 awvs.sh                       

┌──(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]

└─# ./awvs.sh

8、破解完成可以顺利使用

0x05 下载链接

关注Z0安全公众号回复【AWVS】获取下载！！！

关注Z0安全公众号回复【AWVS】获取下载！！！

关注Z0安全公众号回复【AWVS】获取下载！！！

点这里