【应用漏扫】Acunetix Premium

Acunetix Premium是一款高级的Web应用程序安全性测试工具，可以自动化地发现Web应用程序中的漏洞和安全问题，并提供解决方案，使Web应用程序安全更加可靠。

Acunetix Premium具有以下主要功能：

1.自动化扫描：Acunetix Premium可以自动扫描Web应用程序中的漏洞和安全问题，包括SQL注入、跨站点脚本、文件包含和命令注入等常见的漏洞。

2.漏洞解决方案：Acunetix Premium提供了针对每个漏洞的详细解决方案，包括修复建议和最佳实践等，帮助用户快速解决漏洞问题。

3.附加工具：Acunetix Premium还提供了其他工具，如漏洞库、风险评估和Web应用程序扫描等，用于帮助用户更好地管理和保护Web应用程序。

4.安全监测：Acunetix Premium可以监测Web应用程序中的安全问题，包括配置错误、敏感数据泄露和恶意行为等。用户可以使用Acunetix Premium来监测Web应用程序的安全性，并及时发现并处理问题。

5.Acunetix Premium的使用方法比较简单，用户只需下载并安装软件，然后输入目标URL，即可开始扫描Web应用程序。用户可以使用Acunetix Premium的漏洞解决方案来修复漏洞问题，也可以使用监测工具来监测Web应用程序的安全状况。

一些使用Acunetix Premium的技巧包括：

1.调整扫描设置：用户可以调整扫描设置，例如扫描深度和速度，以便更好地满足自己的需求和时间限制。

2.管理漏洞问题：Acunetix Premium提供了漏洞管理功能，用户可以使用这个功能来管理漏洞问题，并追踪漏洞的解决情况。

3.使用报告和分析：Acunetix Premium提供了丰富的报告和分析功能，用户可以使用这些功能来了解Web应用程序的漏洞情况、安全状况和修复进度等。

4.针对特定漏洞进行扫描：用户可以选择针对特定类型的漏洞进行扫描，例如SQL注入、跨站点脚本或文件包含。这有助于提高扫描效率和准确性。

5.定期扫描：用户可以定期使用Acunetix Premium扫描Web应用程序，以确保漏洞和安全问题得到及时发现和处理。定期扫描还有助于防止新的漏洞问题出现。

6.多用户和团队管理：Acunetix Premium支持多用户和团队管理，用户可以为不同的用户和团队分配不同的权限和角色，以更好地管理和保护Web应用程序。

7.整合其他工具和平台：Acunetix Premium可以与其他安全性测试工具和平台进行整合，例如Jira、GitHub和Splunk等，以便更好地管理漏洞问题和监测Web应用程序的安全性。

总之，Acunetix Premium是一款非常实用的Web应用程序安全性测试工具，它可以帮助用户自动化地发现Web应用程序中的漏洞和安全问题，并提供解决方案。用户可以使用Acunetix Premium来管理和保护Web应用程序，提高其安全性和可靠性。同时，使用Acunetix Premium需要一定的技巧和经验，但一旦掌握了这些技巧，用户就可以更好地使用该工具，并发现并解决Web应用程序中的漏洞和安全问题。

更新日志

https://www.acunetix.com/changelogs/acunetix-premium/

Acunetix Premium-v15.4

新功能

• 改进了默认角色。

新的安全检查

• 更新了 WordPress 插件漏洞。

• 更新了软件组成分析数据库。

• 用于在开发模式下检测 ASP.NET Core 的新安全检查。

• 添加了针对内容安全策略配置错误的各种检查。

• 针对Oracle Web Applications Desktop Integrator 未授权接管的新安全检查。( CVE-2022-21587 )

• 针对Oracle Access Manager OpenSSO 代理中反序列化 RCE 漏洞的新安全检查。( CVE-2021-35587 )

• 更新了文件扩展名和参数排除项。

• F5 BIG-IP Cookie 远程信息泄露的新安全检查。

• 检测 SAML 中退休散列函数使用情况的新安全检查。

• 改进了 SQL 注入检查以识别数据库用户是否具有管理员权限。

改进

• 添加了启发式服务器端路由检测以优化攻击。

• 将嵌入式 Chromium 浏览器更新到 v109.0.5414.119。

• 在 Acunetix 的注册过程中添加了公司名称字段。

• 更新了问题跟踪器集成，以显示指向在这些问题跟踪器中创建的相关票证的链接。

• 将 DISA STIG 报告更新至 5.2 版。

• 改进了 CSV 导入链接以将目标限制限制为 500。

• 改进了扫描引擎以减少内存占用。

• 改进了 .NET IAST 传感器以屏蔽任何密码。

修复

• 修复了目标页面上的分页错误。

• 修复了爬虫页面包含很多元素时无响应的问题。

• 修复单页应用爬虫在表单提交时保持一致。

• 修复了一个通知错误，该错误不会将用户重定向到完成扫描的正确 URL。

• 修复了更新后不刷新用户界面的错误。

下载地址

我用夸克网盘分享了「Acunetix Premium - v15.4」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投屏。链接：https://pan.quark.cn/s/ef663b522648提取码：2QRi

原文始发于微信公众号（利刃信安攻防实验室）：【应用漏扫】Acunetix Premium