本文转载自公众号:安全圈小王子
已针对 Windows、Linux 和 macOS 发布了新的 Acunetix Premium 更新:14.9.220713150
更新详情
新增功能
-
JAVA IAST AcuSensor 现在可以在 WebSphere 上使用 -
HTTP 请求可以从漏洞数据中复制为 Curl 命令
新增漏洞检测
-
对DotCMS 无限制文件上传的新检查( CVE-2022-26352 ) -
.NET JSON.NET 反序列化 RCE的新检查 -
对Confluence 服务器和数据中心中未经身份验证的 RCE 的新检查( CVE-2022-26134 ) -
通过 MongoDB 运算符注入对身份验证绕过的新检查 -
对MongoDB $where 运算符 JavaScript 注入的新检查
更新
-
多个 DeepScan 更新改进了单页应用程序 (SPA) 的抓取 -
将 Chromium 升级到 v103.0.5060.114 -
改进了 PHP IAST AcuSensor 对 installed.json 的处理 -
SCA、AcuMonitor(OOB 漏洞检查)和 URL 恶意软件检查现在需要在用户配置文件中启用“Acunetix 在线服务” -
更新了 MongoDB 注入检查 -
各种 UI 更新和修复
修复
-
JAVA 和 .NET IAST AcuSensors 中的多项修复 -
修复了“找到可能的虚拟主机”中的误报 -
修复了导致使用 HTTP 检索 CSRF 令牌的错误 -
修复了“Apache HTTP 服务器源代码披露”中的误报
**方法
-
hosts增加以下解析:
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
127.0.0.1 telemetry.invicti.com
127.0.0.1 telemetry.invicti.com.
::1 telemetry.invicti.com
::1 telemetry.invicti.com.
-
Windows:
-
安装完后停止 Acunetix
和Acunetix Database services
服务 -
复制替换 wvsc.exe
到"C:Program Files (x86)Acunetix14.9.220713150"
-
复制替换 license_info.json
和wa_data.dat" 到 "C:ProgramDataAcunetixsharedlicense
并且设置只读 -
重启 1)中的服务即可 !!!
-
Linux:
-
安装完后停止 Acunetix
服务,sudo systemctl stop acunetix
-
复制替换 wvsc
到/home/acunetix/.acunetix/v_220713150/scanner/
-
复制替换 license_info.json
和wa_data.dat
到/home/acunetix/.acunetix/data/license/
,并且设置只读sudo chattr +i /home/acunetix/.acunetix/data/license/license_info.json
-
重启 Acunetix
服务sudo systemctl start acunetix
!!!
资源获取
仅提供Windows、Linux,
资源均搜集自互联网,自行甄别是否存在后门等程序,建议在虚拟机里运行本程序下的工具。
https://www.virustotal.com/gui/file/313f09058fd57f42ec506e81ca307fce99f220fbfb12dd622f3a1a997cd00cd1?nocache=1
https://www.virustotal.com/gui/file/fce49cc8ffed6b02dac68a1f6dd09147c67cb55f27d35ec0e2585daa4505adb7/detection
效果预览
新版pj后测试新增、扫描目标一切正常,使用效果如下:
本文所分享的资源仅限用于学习研究和漏洞自查切勿进行非法操作,否则后果自负!!!
下载链接:
群公告更新Invicti Standard 6.6.1.36926123:https://www.123pan.com/s/vPtA-40NCA 提取码:0101百度云:https://pan.baidu.com/s/1n4g1joaQJqY4Yx5PCZzYqg 提取码:0101
更新AWVS_14.9.220713150123网盘:https://www.123pan.com/s/vPtA-k0NCA 提取码:0101百度云:https://pan.baidu.com/s/1rbKMvZ7E3HQq9S981xSrFA 提取码:0101
原文始发于微信公众号(棉花糖网络安全圈):更新AWVS_14.9.220713150
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论