白嫖最新AWVS14.4.2破解版

  • A+
所属分类:安全工具

0x01 AWVS更新介绍

AWVS14.4.210816098更新于2021年8月16日,适用于 Windows、Linux 和 macOS 的版本,其中针对CVE2021-29441/28164等等漏洞的新检查。

白嫖最新AWVS14.4.2破解版

白嫖最新AWVS14.4.2破解版

0x02 AWVS更新详情

新的功能

  • 预请求脚本支持

  • 新的日志数据保留选项

新的漏洞检测

  • 对Oracle E-Business Suite信息披露的新检查

  • 阿里巴巴Nacos身份验证绕过的新检查( CVE-2021-29441 )

  • Gitlab CI Lint SSRF的新检查

  • Gitlab开放用户注册的新检查

  • 通过graphql端点对Gitlab用户披露的新检查

  • 对 Bitrix galleries_recalc.php XSS的新检查

  • 对 Bitrix开放重定向的新检查

  • Jetty ConcatServlet信息披露CVE-2021-28164 ) 的新检查

  • Jenkins开放用户注册的新检查

  • 对Open Mikrotik统计数据的新检查

  • 对Open Nuster统计数据的新检查

  • 公开公开的RethinkDB管理界面的新检查

  • spring-boot-actuator-logview路径遍历的新检查

  • 无需身份验证即可对Hasura GraphQL API进行新检查

  • ForgeRock OpenAM反序列化RCE 的新检查 ( CVE-2021-29156 )

  • BuddyPress REST API权限提升的新检查

  • Grandnode路径遍历的新检查( CVE-2019-12276 )

  • SearchBlox本地文件包含的新检查( CVE-2020-35580 )

  • Zimbra协作套件SSRF的新检查( CVE-2020-7796 )

  • Ghost CMS主题预览版XSS的新检查( CVE-2021-29484 )

  • 对qdPM信息披露的新检查

  • 新的WordPress插件漏洞检查

更新

  • 现在可以配置每页显示的最大项目数

  • 更新了Deepscan以处理URL中的哈希值

  • 将Chromium更新至v92.0.4512.0

  • 更新了CSV导出以包含纯文本详细信息

  • JavaScript Library Audit现在支持合并的JavaScript文件

  • 在独立LSR 中添加了对开发工具的支持

  • 多个用户界面更新

  • 多个LSR更新

  • 当目标设置更改时,目标知识库现在将重置

  • 更新Selenium导入以支持selectFrame

  • 更新了OWASP Top 10报告以包含CVSS分数

  • 更新了合规报告以包括CWE

  • 添加了为所有目标启用调试日志的选项

  • 对Java和Node.js AcuSensors的优化

  • 改进了对Node.js AcuSensor中Hapi框架的支持

  • 在 Node.js AcuSensor中添加对find-my-way HTTP路由器的支持

  • 改进ionCube Loader-wizard信息泄露检查

  • 改进了缓存中毒DOS检查

  • 改进了对Apache Struts2远程命令执行的检测 (S2-052)

  • 改进了对目录遍历漏洞的检测

  • 添加了跳过测试为目标配置的登录表单的选项

  • 改进了对自定义404页面的处理

修复

  • 修复了扫描仪中的多次崩溃

  • 修复了导致对受限链接执行某些请求的问题

  • 解决了多个Deepscan问题

  • 现在可以中止暂停的扫描

  • 修复了XPath注入误报

  • 修复了Bitrix Open Redirect误报

  • 固定Spring Boot Actuator假阴性

  • 修复了.NET传感器管理器在较低分辨率下不显示按钮的问题

0x03 AWVS获取

关注微信公众号雾晓安全后台回复“AWVS14.4.2”即可取 


网络安全攻防WiKi

ID:61345404

欢迎各位师傅通过微信扫描加入网络安全攻防WiKi,本星球宗旨以免费共享发展为前提,主要以网络安全攻防技术共享交流,覆盖网络安全资料,以及岗位内推。

白嫖最新AWVS14.4.2破解版

白嫖最新AWVS14.4.2破解版

免责声明
内容来源网络,版权归原创者所有,禁止使用本项目的任何形式进行发起网络攻击,阻止一切网络犯罪行为,一切信息禁止用于任何非法用途。除非无法确认,都会标明作者及出处,如有侵权烦请告知,我们会立即删除并致歉。谢谢!

觉得不错点个“”、“在看”,支持下小编白嫖最新AWVS14.4.2破解版


本文始发于微信公众号(雾晓安全):白嫖最新AWVS14.4.2破解版

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: