免责声明

请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测试，请完成测试后24小时删除，请勿用于商业用途。如文中内容涉及侵权行为，请及时联系作者，我们会立刻删除并致歉。

0x01 简介

Acunetix 高级版 v24.4 提供了一套全面、高效且易于集成的 Web 应用程序安全测试解决方案，适用于日常发现 Web 应用程序的安全性。

获取方式：

关注Z0安全公众号回复【AWVS】获取下载链接！！！

关注Z0安全公众号回复【AWVS】获取下载链接！！！

关注Z0安全公众号回复【AWVS】获取下载链接！！！

0x02 更新内容

新功能

• 添加了链接 API 定义 URL 的功能，用于在扫描之前将路径添加到目标。详细了解如何将路径添加到目标以及这如何帮助扫描。

新的安全检查

• XWiki 平台 RCE（CVE-2023-37462）
• Dolibarr 数据库盗窃 ( CVE-2023-33568 )
• ChatGPT-Next-Web SSRF（CVE-2023-49785）
• OpenMetadata 身份验证绕过 ( CVE-2024-28255 )
• Progress Kemp LoadMaster RCE（CVE-2024-1212）
• Coldfusion 任意文件读取 ( CVE-2024-20767 )

改进

• 修复了适用于 Acunetix On-Premises 的 Windows 密码重置工具
• .NET Core IAST 传感器：删除了对 NLog 的依赖
• Deepscan 中的各种改进，减少了处理页面/SPA 的时间
• Deepscan 已更新，不再与 Google 地图交互
• 监控系统检测更新
• 更新了 Web 安装程序的检测

修复

• 当尝试添加超过允许的目标变化时，现在会显示正确的警告
• 解决了应用程序设置中的多个可用性和设计问题
• 修复了使用 Acunetix On-Premises 启动 OpenVAS 扫描的可能问题
• Acunetix Online 中用户设置的设计更新
• 修复了影响 PHP 8.1+ Web 应用程序的 PHP 传感器问题
• 对于用户组中的用户，目标组分配在所有场景下均能正确应用
• 修复使用自定义角色时的用户权限问题
• 来自 Linux 的 Acunetix On-Premises 的邀请电子邮件现在可以正确显示内容
• 修复处理大型 PDF 文件时 OOM（内存不足）问题

0x03 安装破解过程 ---windows系统

1、为绕过激活、阻止更新等首先需要添加以下内容到host文件

127.0.0.1  erp.acunetix.com            
127.0.0.1  erp.acunetix.com.            
::1  erp.acunetix.com            
::1  erp.acunetix.com.            
           
192.178.49.174  telemetry.invicti.com            
192.178.49.174  telemetry.invicti.com.            
2607:f8b0:402a:80a::200e  telemetry.invicti.com            
2607:f8b0:402a:80a::200e  telemetry.invicti.com.

2、后台回复AWVS2406获取最新下载压缩包，解压后内容如下

 3、双击acunetix_24.4.240427095.exe 一直下一步进行安装

4、安装AWVS时需要注册⽤户名和密码，密码⻓度要求⾄少8位，且最少包含三种字符 ，设置完后一定要记住

5、一直下一步，弹出证书安装选择”是“，。

6、耐心等待一会就安装好了

7、将解压目录下的wvsc..exe替换到你安装选择的目录\Acunetix\24.3.240322155下

8、将license_info.json和wa_data.dat移动到\shared\license\中，选中两者，右键设置为可读。

9、然后重启AVWS，就可以顺利打开了

10、切换为中文

11、成功破解到2123年并修改为中文

0x04 安装破解过程 ---Linux系统

1、下载linux的安装包，使用命令解压

unzip Acunetix-v24.4.240427095-Linux.zip

2、进入目录，然后给安装脚本加入执行权限

┌──(root㉿kali)-[~/桌面]
└─# cd Acunetix-v24.4.240427095-Linux                                                                                                                                 
┌──(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]
└─# ls 
acunetix_24.4.240427095_x64.sh  license_info.json  README.txt  wa_data.dat  wvsc                                                                                                                                  
┌──(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]
└─# chmod 755 acunetix_24.4.240427095_x64.sh

3、执行安装脚本

─(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]
└─# ./acunetix_24.4.240427095_x64.sh

按下回车继续：

这里是安装协议，按q退出阅读

然后输入yes同意继续安装

4、配置邮箱和密码等信息，注意这里密码输入后不显示，注意别输错

5、耐心等待之后顺利安装完成，注意先不要打开，此时还没破解

6、修改host文件

sudo vim /etc/hosts

添加以下内容到host
127.0.0.1  erp.acunetix.com            
127.0.0.1  erp.acunetix.com.            
::1  erp.acunetix.com            
::1  erp.acunetix.com.            
           
192.178.49.174  telemetry.invicti.com            
192.178.49.174  telemetry.invicti.com.            
2607:f8b0:402a:80a::200e  telemetry.invicti.com            
2607:f8b0:402a:80a::200e  telemetry.invicti.com.

7、下载的目录下有一键破解的脚本 --awvs.sh

┌──(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]
└─# chmod 755 awvs.sh                       
                                                                                                                                            
┌──(root㉿kali)-[~/桌面/Acunetix-v24.4.240427095-Linux]
└─# ./awvs.sh

8、破解完成可以顺利使用

0x05 下载链接

关注Z0安全公众号回复【AWVS】获取下载！！！

关注Z0安全公众号回复【AWVS】获取下载！！！

关注Z0安全公众号回复【AWVS】获取下载！！！

点这里