awvs是一款功能强大的网页漏洞扫描软件，能够帮助站长快速全面的查找出自己网站和Web API中的漏洞，更有效的保护网站不受攻击。软件已经成功破解，内置了破解补丁和详细的破解教程，全功能免费使用，满足用户的各种软件使用需求。

【软件功能】

　　1、AcuSensor 技术。

　　2、自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。

　　3、业内最先进且深入的 SQL 注入和跨站脚本测试。

　　4、高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer。

　　5、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域。

　　6、支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制。

　　7、丰富的报告功能，包括 VISA PCI 依从性报告。

　　8、高速的多线程扫描器轻松检索成千上万个页面。

　　9、智能爬行程序检测 web 服务器类型和应用程序语言。

　　10、Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查。

【软件特色】

　　1、由于能够提供有关该漏洞的更多信息，例如源代码行号，堆栈跟踪，受影响的SQL查询等，使您能够更快地定位和修复该漏洞。

　　2、大大减少了扫描网站时的误报，因为它可以更好地了解Web应用程序的行为。

　　3、提醒您注意Web应用程序配置问题，这些问题可能导致安全配置错误或暴露敏感信息。例如，如果在.NET中启用了“自定义错误”，则可能会将敏感的应用程序详细信息暴露给恶意用户。

　　4、建议您如何更好地保护Web服务器设置，例如，如果在Web服务器上启用了写访问权限。

　　5、检测更多的SQL注入漏洞。以前，只有在报告了数据库错误后才能发现SQL注入漏洞，而现在可以分析源代码以提高检测效率。

　　6、能够检测所有SQL语句（包括SQL INSERT语句）中的SQL注入漏洞。 使用黑盒扫描仪无法找到此类SQL注入漏洞。这显着提高了AWVS13查找漏洞的能力。

　　7、使用AcuSensor运行的扫描运行后端爬网，将可通过Web服务器访问的所有文件呈现给扫描仪；即使这些文件没有通过前端应用程序链接。这样可以确保100％覆盖该应用程序，并向用户警告任何可能已被攻击者恶意上传的后门文件。

　　8、AcuSensor Technology能够拦截所有Web应用程序的输入，并建立包含网站中所有可能输入的全面列表并进行测试。

　　9、能够测试任意文件创建和删除漏洞。例如，通过易受攻击的脚本，恶意用户可以在Web应用程序目录中创建文件并将其执行以具有特权访问权，或者删除敏感的Web应用程序文件。

【破解说明】

　　1、下载并进行解压即可获得awvs14中文源文件及破解补丁；

　　2、双击acunetix.exe依提示进行安装；

　　3、阅读并同意软件安装许可协议；

　　4、设置管理用户，输入电子邮箱和密码（可随意输入），不过需要注意的是在输入密码的时候必须至少包含8个字符，并必须包含以下1个号码中的至少3个，1个小写字母，1个大写字母和1个特殊字符eg@@$%%等；

　　5、自定义Acunatex的访问方式，直接next下一步；

　　6、软件安装中，请耐心等待一至两分钟；

　　7、安装成功，点击finish结束安装，并先不要运行软件；

　　8、首先把破解程序里的两个文件移动到awvs安装的根目录下，接着双击patch.exe开始破解，弹出小黑框，让我们输入信息，输完后回车会接着输下一项；（什么的胡乱输入就得了，最后那两个数值输大点）

　　9、然后回车就算破解完成了，接着运行软件并点击右上角管理员选项中的个人资料，这时再输入你之前使用的邮箱跟密码进行登录；

　　10、最后到这一步就已经帮用户安装好awvs14中文破解版软件啦，希望对用户有帮助。

【更新内容】

　　通过 MITREid Connect 中的 logo_uri 对 SSRF 进行新检查 ( CVE-2021-26715 )

　　对 Oracle E-Business Suite 信息披露的新检查

　　对 Web 应用安装程序的未授权访问的新检查

　　SAML 消费者服务 XML 实体注入 (XXE) 的新检查

　　Grav CMS Unauthenticated RCE 的新检查( CVE-2021-21425 )

　　新检查 Outsystems Upload Widget 任意文件上传 ( RPD-4310 )

　　对Django 调试工具栏的新检查

　　启用 Joomla 调试控制台的新检查

　　启用 Joomla J!Dump 扩展的新检查

　　请求走私的新检查

　　对不受限制地访问 Caddy API 接口的新检查

　　金字塔框架弱密钥的新检查

　　Apache Tapestry Unauthenticated RCE 的新检查(CVE-2019-0195和CVE-2021-27850)

　　对不受限制地访问 Spring Eureka 仪表板的新检查

　　对 Yahei PHP Probe 无限制访问的新检查

　　对 Envoy Dashboard 无限制访问的新检查

　　对不受限制地访问 Traefik2 仪表板的新检查

　　Dragonfly 任意文件读/写的新检查( CVE-2021-33564 )

　　针对Oracle E-Business Suite 帧注入( CVE-2017-3528 ) 的新检查

　　Gitlab CI Lint SSRF 的新检查

　　Gitlab 开放用户注册的新检查

　　通过 GraphQL 对 Gitlab 用户披露进行新检查

更新

　　更新的 .NET AcuSensor

　　.NET AcuSensor 现在可以从 CLI 部署

　　当导入的 URL 超出范围时，用户会收到通知

　　扫描事件不再显示在 json 中

　　目标页面中连续扫描的新列

　　目标页面中的新过滤器可轻松识别启用调试的目标

　　漏洞页面显示漏洞是否被网络或网络扫描检测到

　　在 UI 中合并添加目标和添加目标选项

　　可以为问题跟踪器配置自定义字段、标签和标签

　　平台管理员现在可以解锁锁定的帐户

　　CSV 导出中的新列仅以文本形式显示详细信息

　　更新了可以在目标设置中更新 AcuSensor 令牌的方式

　　PCI DSS 合规性报告更新至 PCI DSS 3.2.1

　　更新合规报告以使用综合报告模板

　　从 CLI 启动 LSR 时可以使用浏览器开发工具

　　更新的 XFO 检查

　　多个用户界面更新

　　改进了对带外 RCE 和参数注入漏洞的误报检测

　　对 Postman 导入实现的多次更新

　　更新了 JavaScript 库审计以支持合并的 JavaScript 文件

修复

　　已为 AcuSensor 桥启用 HSTS

　　未使用 AcuMonitor (OOB) 漏洞更新扫描结果的最新警报部分）

　　Fragments 在站点结构中不可点击

　　有时会多次报告 HSTS 最佳实践

　　修复了 HSTS 假阴性

　　修复 Django 3 弱秘密检测问题

　　修复了更改 Github issue Tracker Project 时导致 GitHub 标签不更新的问题

　　修复了 Node.js AcuSensor 中的编码问题

　　修复了导致 Target 知识库损坏的问题

　　修复了处理原型 JavaScript 库时的 DeepScan 超时

　　修复了导致过时的 JavaScript 库检查不报告外部库的问题

　　修复了 Oauth 密码凭据授予中的问题