更新AWVS_14.9.220713150

admin 2022年7月21日01:23:41评论1,050 views字数 1955阅读6分31秒阅读模式

本文转载自公众号:安全圈小王子

已针对 Windows、Linux 和 macOS 发布了新的 Acunetix Premium 更新:14.9.220713150

更新详情

新增功能

  • JAVA IAST AcuSensor 现在可以在 WebSphere 上使用
  • HTTP 请求可以从漏洞数据中复制为 Curl 命令

新增漏洞检测

  • 对DotCMS 无限制文件上传的新检查( CVE-2022-26352 )
  • .NET JSON.NET 反序列化 RCE的新检查
  • 对Confluence 服务器和数据中心中未经身份验证的 RCE 的新检查( CVE-2022-26134 )
  • 通过 MongoDB 运算符注入对身份验证绕过的新检查
  • 对MongoDB $where 运算符 JavaScript 注入的新检查

更新

  • 多个 DeepScan 更新改进了单页应用程序 (SPA) 的抓取
  • 将 Chromium 升级到 v103.0.5060.114
  • 改进了 PHP IAST AcuSensor 对 installed.json 的处理
  • SCA、AcuMonitor(OOB 漏洞检查)和 URL 恶意软件检查现在需要在用户配置文件中启用“Acunetix 在线服务”
  • 更新了 MongoDB 注入检查
  • 各种 UI 更新和修复

修复

  • JAVA 和 .NET IAST AcuSensors 中的多项修复
  • 修复了“找到可能的虚拟主机”中的误报
  • 修复了导致使用 HTTP 检索 CSRF 令牌的错误
  • 修复了“Apache HTTP 服务器源代码披露”中的误报

**方法

  • hosts增加以下解析:
127.0.0.1   erp.acunetix.com
127.0.0.1   erp.acunetix.com.
::1         erp.acunetix.com
::1         erp.acunetix.com.

127.0.0.1 telemetry.invicti.com
127.0.0.1 telemetry.invicti.com.
::1 telemetry.invicti.com
::1 telemetry.invicti.com.

  • Windows:
  1. 安装完后停止AcunetixAcunetix Database services服务
  2. 复制替换wvsc.exe"C:Program Files (x86)Acunetix14.9.220713150"
  3. 复制替换license_info.jsonwa_data.dat" 到 "C:ProgramDataAcunetixsharedlicense并且设置只读
  4. 重启 1)中的服务即可 !!!
  • Linux:
  1. 安装完后停止Acunetix服务, sudo systemctl stop acunetix
  2. 复制替换wvsc/home/acunetix/.acunetix/v_220713150/scanner/
  3. 复制替换license_info.jsonwa_data.dat/home/acunetix/.acunetix/data/license/,并且设置只读 sudo chattr +i /home/acunetix/.acunetix/data/license/license_info.json
  4. 重启Acunetix服务 sudo systemctl start acunetix !!!

资源获取

仅提供Windows、Linux,

资源均搜集自互联网,自行甄别是否存在后门等程序,建议在虚拟机里运行本程序下的工具。

https://www.virustotal.com/gui/file/313f09058fd57f42ec506e81ca307fce99f220fbfb12dd622f3a1a997cd00cd1?nocache=1
更新AWVS_14.9.220713150
Linux
https://www.virustotal.com/gui/file/fce49cc8ffed6b02dac68a1f6dd09147c67cb55f27d35ec0e2585daa4505adb7/detection
更新AWVS_14.9.220713150

效果预览

新版pj后测试新增、扫描目标一切正常,使用效果如下:

更新AWVS_14.9.220713150
更新AWVS_14.9.220713150

本文所分享的资源仅限用于学习研究和漏洞自查切勿进行非法操作,否则后果自负!!!

更新AWVS_14.9.220713150

下载链接:

群公告更新Invicti Standard 6.6.1.36926123:https://www.123pan.com/s/vPtA-40NCA 提取码:0101百度云:https://pan.baidu.com/s/1n4g1joaQJqY4Yx5PCZzYqg 提取码:0101

更新AWVS_14.9.220713150123网盘:https://www.123pan.com/s/vPtA-k0NCA 提取码:0101百度云:https://pan.baidu.com/s/1rbKMvZ7E3HQq9S981xSrFA 提取码:0101

原文始发于微信公众号(棉花糖网络安全圈):更新AWVS_14.9.220713150

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月21日01:23:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   更新AWVS_14.9.220713150http://cn-sec.com/archives/1189968.html

发表评论

匿名网友 填写信息