前言
Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。
Acunetix Premium:全面的 Web 应用程序安全解决方案
Web 应用程序对于企业和组织与客户、合作伙伴和员工的联系至关重要。随着 Web 应用程序变得越来越复杂,安全威胁的风险也随之增加。Acunetix Premium 是一种 Web 应用程序安全解决方案,旨在识别和缓解 Web 应用程序中的漏洞,确保敏感数据的安全和保护。
Acunetix Premium为 Web 应用程序安全测试提供功能齐全的解决方案,包括自动扫描、手动渗透测试以及用于跟踪和修复漏洞的报告仪表板。该解决方案旨在为 Web 应用程序和 API 提供全面的安全覆盖。
Acunetix Premium 的主要功能之一是能够自动扫描 Web 应用程序是否存在安全漏洞。自动扫描过程结合使用 Web 应用程序扫描技术(包括深度数据包检查和指纹识别)来识别潜在漏洞并提供有关每个风险的详细信息。
Acunetix Premium 的手动渗透测试功能允许安全专家手动测试 Web 应用程序是否存在安全漏洞,从而提供额外的安全覆盖层。此手动测试提供了对 Web 应用程序安全性的全面评估,并且可以发现自动扫描可能无法检测到的漏洞。
Acunetix Premium 还包括一个报告仪表板,可提供 Web 应用程序安全状态的概述,包括发现的漏洞数量、严重程度和风险级别。此报告仪表板使组织可以轻松跟踪和修复漏洞,确保其 Web 应用程序保持安全。
01更新介绍
版本 23(内部版本 23.8.230921157)
重要的提示
当前在运行内部代理的 Windows 上使用版本 23.7.0 的客户将需要执行其他步骤才能使此更新在其环境中成功运行。我们已直接联系受影响的客户以获取更多信息。
新功能
[内测]添加了团队管理员默认角色
将压缩工具从 7zip 更改为 Tar
添加了 Diana.jl 对 GraphQL 库检测的支持
添加了对 GraphQL 库检测的热巧克力支持
添加了 MOVEit 软件的零日漏洞
改进
改进了扫描删除流程
改进了身份验证代理以执行任何逐步身份验证,例如首先进行表单身份验证,然后进行 OAuth2
添加了通过 AWS 连接发现的网站的过滤器
为攻击负载启用正则表达式区分大小写
更新了布尔 NoSQL / SQL 注入攻击负载
使用 AWS Connections 扩展 Discovery Service 的场景
改进了更新漏洞查找时的性能
提高数据库索引的性能
改进了自定义脚本的添加 API 端点
改进了问题报告 API 端点的性能
改进了对 IT Hit WebDav Server .Net 版本的检测
改进的内部路径泄露检测
改进了针对自动完成启用的漏洞的修复建议
改进了 LFI 漏洞的检测逻辑
改进了 PopperJS、CanvasJS 和 Next.js 的识别和版本公开
改进了 F5 BIG IP 的 WAF 检测
修复
修复了选择特定组时 PCI 报告生成错误
修复了在 URL 重写页面上选中排除路径字段旁边的 Is Regex 复选框时阻止用户保存扫描配置文件的问题
修复了知识库报告中的时区问题
修复了启用“查找并关注新链接”选项时扫描停止的问题
修复了 chromium 和节点文件的代理压缩问题
使用 REST API 修复了空值异常
使用 REST API 修复了 InvalidCastException
使用自定义安全检查修复了 ArgumentNullException
修复了尝试删除先前已删除的扫描文件时出现拒绝访问错误的问题
修复更改数据库密码后无法登录Web应用程序的问题
修复了具有边缘日期范围的 PCI 报告的不明确结果
修复了 BLR 无法填充地址字段的问题
修复了添加先前删除的网站时的许可问题
修复了在知识库报告中添加一些 MongoDB 漏洞的问题
修复了导入 Swagger/OpenAPI 链接
修复了 AWS 连接限制的 Discovery Service 问题
修复了 MFA 恢复代码的身份验证失败问题
修复版本升级期间许可证文件损坏问题
修复了身份验证成功后未经过身份验证的扫描
修复 Linux 代理更新问题
修复了导入 Swagger 架构时的数据类型检测
02使用/安装方法
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
127.0.0.1 telemetry.invicti.com
127.0.0.1 telemetry.invicti.com.
::1 telemetry.invicti.com
::1 telemetry.invicti.com.
在如下位置替换两个文件:license_info.Json文件和wa_data.dat文件
C:/ProgramData/Acunetix/shared/license/
将C:/ProgramData/Acunetix/shared/license/整个文件夹设置为只读,
若破解失败,再次替换license_info.Json文件和wa_data.dat文件
注意:还需替换wvsc.exe到安装根目录下
2.选择URl进行测试即可
具体详细步骤看PDF安装文档
03 下载地址
解压密码:HackTwo
原文始发于微信公众号(渗透安全HackTwo):最新AWVS/Acunetix Premium v23.8高级版漏洞扫描器Windows/Linux下载
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论