AWVS 新版本介绍

地球胖头鱼 2021-07-20
Web安全 发布于 2021-07-20 14:23:22 阅读 365 评论 0

前言

相信只要接触过web端安全测试的肯定用过AWVS,我最初使用AWVS时使用的是10.5版本,当时觉得这已经是非常好用的漏洞扫描器,轻量级客户端。后来更新12版本后直接没有客户端这一说,直接成为web端的使用界面,简洁易用的操作界面,可直接观察站点扫描的过程,再加上一些辅助工具,提供了强大的单兵作战能力。

AWVS14

随着Web技术的快速发展,各种技术框架层出不穷,通过近两年AWVS的版本更新记录可以看出,它也在一直在更新升级,其中不乏有一些新的漏洞检查以及第三方工具集成的能力,新版的AWVS版本已支持在docker上使用。

当然这个软件对新手不是很友好,新版本是必须要进行付费才能使用,虽然有破解版本但你要是个人练习就无所谓了,但是要作为商用就不要用盗版了。

新功能

  • Web资产发现,允许用户发现与其组织或Web资产相关的域,这些域已在Acunetix中配置
  • 新页面显示所有消耗目标许可证的目标FQDN

更新

  • 更新了Acunetix以完全支持NTLM身份验证以进行代理身份验证
  • 多个LSR / BLR和DeepScan更新和修复
  • 将Chromium更新为v88.0.4298.0
  • 将Postgres数据库更新到v13.2
  • 引擎页面已更新为显示以下内容:
    • 每个引擎的状态(在线或其他)
    • 每个引擎的内部版本号
    • 任何许可证问题都将报告为每个引擎状态的一部分
  • 主安装程序更新后,多引擎安装程序将开始自动更新仅引擎安装程序
  • 升级Acunetix后,UI将重新加载
  • “ WAF导出”按钮已重命名为“导出到”,并且功能已添加到“扫描”页面
  • 综合报告的多个更新
  • 现在可以为每个问题跟踪器指定代理设置
  • 更新了JavaScript库审核检查,以涵盖未托管在扫描目标上的库
  • 现在可以从API创建用户
  • 更新了CORS检查

Dokcer部署

  1. 查找镜像
docker search awvs
  1. 拉取AWVS14镜像,一般我们可以找一个star比较多的镜像。
docker pull secfa/docker-awvs
  1. 使用AWVS14镜像,以后台模式启动一个容器
docker run -d -p 3443:3443 --name awvs14 secfa/docker-awvs
  1. AWVS14扫描测试,默认账号密码。
https://IP地址:3443/
username: admin@admin.com  
password: Admin123
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章253
  • 作者收获粉丝15
  • 作者收到点赞5
  • 所有文章被收藏了6
  • 博客总访问量排行第2
  • 博客总访问量13.2 万(每日更新)
查看所有博文