前言

Acunetix Premium 是一种 Web 应用程序安全解决方案，用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。

Acunetix Premium：全面的 Web 应用程序安全解决方案

Web 应用程序对于企业和组织与客户、合作伙伴和员工的联系至关重要。随着 Web 应用程序变得越来越复杂，安全威胁的风险也随之增加。Acunetix Premium 是一种 Web 应用程序安全解决方案，旨在识别和缓解 Web 应用程序中的漏洞，确保敏感数据的安全和保护。

Acunetix Premium为 Web 应用程序安全测试提供功能齐全的解决方案，包括自动扫描、手动渗透测试以及用于跟踪和修复漏洞的报告仪表板。该解决方案旨在为 Web 应用程序和 API 提供全面的安全覆盖。

Acunetix Premium 的主要功能之一是能够自动扫描 Web 应用程序是否存在安全漏洞。自动扫描过程结合使用 Web 应用程序扫描技术（包括深度数据包检查和指纹识别）来识别潜在漏洞并提供有关每个风险的详细信息。

Acunetix Premium 的手动渗透测试功能允许安全专家手动测试 Web 应用程序是否存在安全漏洞，从而提供额外的安全覆盖层。此手动测试提供了对 Web 应用程序安全性的全面评估，并且可以发现自动扫描可能无法检测到的漏洞。

Acunetix Premium 还包括一个报告仪表板，可提供 Web 应用程序安全状态的概述，包括发现的漏洞数量、严重程度和风险级别。此报告仪表板使组织可以轻松跟踪和修复漏洞，确保其 Web 应用程序保持安全。

更新介绍

版本 23（内部版本 23.7.230728157）
重要的提示
请注意，从版本 23.6.230626159 开始，我们已不再支持 Windows 8、Server 2012 和 Server 2012 R2。请将您的 Windows 操作系统更新到 Windows 10（或更高版本）或 Windows Server 2016（或更高版本）以使用此版本和即将发布的版本。
新功能
[封闭测试功能] Acunetix 现在包括运行时 SCA，它可以识别扫描端点上使用的技术，并突出显示具有已知漏洞的技术。
[封闭测试功能] Acunetix Online 中的内部扫描代理（在封闭测试版中可用）现在可以启动多个并发扫描。
改进
将 CWE Top 25 报告更新至最新的 2023 年版本
.NET IAST AcuSensor 的改进允许收集更多信息
改进了 LSR 中对 Shadow DOM 的支持
NGINX Alias 遍历安全检查的改进
WordPress 漏洞检测的改进
代码执行安全检查的改进
新的安全检查
检查是否可以在无需身份验证的情况下访问包含 PII 的 API 响应
Joomla未经授权访问漏洞测试（CVE-2023-23752）
由于不区分大小写的路径处理，测试 Express javascript 框架中的身份验证绕过
Citrix Gateway XSS 测试 (CVE-2023-24488)
在 WooCommerce 中测试身份验证绕过和权限升级 (CVE-2023-28121)
检测 Rails 是否在调试模式下运行
检测 Adobe ColdFusion 远程代码执行的访问控制绕过（CVE-2023-29298、CVE-2023-29300）

使用/安装方法

hosts文件必须修改为如下所示,添加如下配置到host文件中:

127.0.0.1  erp.acunetix.com127.0.0.1  erp.acunetix.com.::1  erp.acunetix.com::1  erp.acunetix.com.
127.0.0.1  telemetry.invicti.com127.0.0.1  telemetry.invicti.com.::1  telemetry.invicti.com::1  telemetry.invicti.com.

在如下位置替换两个文件:license_info.Json文件和wa_data.dat文件

C:/ProgramData/Acunetix/shared/license/

将C:/ProgramData/Acunetix/shared/license/整个文件夹设置为只读,

若破解失败,再次替换license_info.Json文件和wa_data.dat文件

注意:还需替换wvsc.exe到安装根目录下

2.选择URl进行测试即可 

具体详细步骤看Word文档

下载地址：最新AWVS/Acunetix Premium v23.7高级版漏洞扫描器Windows/Linux下载

下载地址2：AWVS23.7

免责声明

        本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。

        为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

        在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。

        如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

        本工具来源于网络，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

        在安装并使用本工具前，请您务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。