Acunetix Premium build 14.7.220228146

Acunetix Premium build 14.7.220228146

官网更新地址：https://www.acunetix.com/support/build-history/

新特性

• .NET IAST 传感器 (AcuSensor) 现在可以安装在 Windows 上的 .NET Core v3 和 v5 上（使用 Kestrel 服务器）

• Acunetix 扫描仪已更新以支持 IAST 传感器 (AcuSensor) 支持的框架的路由

• 在 PHP IAST Sensor (AcuSensor) 中添加了对 Laravel 框架的支持

• 在 PHP IAST Sensor (AcuSensor) 中添加了对 CodeIgnitor 框架的支持

• 在 PHP IAST Sensor (AcuSensor) 中添加了对 Symphony 框架的支持

• 在 .NET Core IAST Sensor (AcuSensor) 中添加了对 ASP.NET MVC 的支持

• 在 .NET IAST Sensor (AcuSensor) 中添加了对 .NET Core 中 Razor 页面的支持

• 在 .NET Framework 和 .NET Core IAST 传感器 (AcuSensor) 中添加了对 Web API 的支持

• 在 JAVA IAST Sensor (AcuSensor) 中添加了对 Spring MVC 的支持

• 在 JAVA IAST Sensor (AcuSensor) 中添加了对 Spring Struts2 的支持

新的漏洞检查

• Acunetix 已更新以使用 IAST 检测以下漏洞：

• LDAP注入

• 不受信任数据的不安全反映

• XPath 注入

• 电子邮件标头注入

• 不可信数据的反序列化

• MongoDB注入

• 服务器端模板注入 (SSTI)

• 服务器端请求伪造 (SSRF)

• Acunetix IAST (AcuSensor) 已更新，可检测所有传感器的 30 多种新配置错误

li>对Magento 配置文件披露的新检查

• BillQuick Web Suite SQL 注入的新检查( CVE-2021-42258 )

• Apache Airflow Experimental API Auth Bypass ( CVE-2020-13927 )的新检查

• 对Apache Airflow 默认凭据的新检查

• Apache Airflow Exposed 配置的新检查

• Apache Airflow 未授权访问漏洞的新检查

• 新检查 GoCD 信息泄露 ( CVE-2021-43287 )

• Grafana 插件目录遍历的新检查( CVE-2021-43798 )

• 对 NodeBB 任意 JSON 文件读取的新检查 ( CVE-2021-43788 )

• ManageEngine Desktop Central 反序列化 RCE的新检查( CVE-2020–10189 )

• SolarWinds Orion API Auth 绕过的新检查( CVE-2020-10148 )

• Citrix ADC NetScaler 本地文件包含的新检查( CVE-2020-8193 )

• VMware vCenter vcavbootstrap 任意文件读取的新检查

• Pentaho API Auth 绕过的新检查( CVE-2021-31602 )

• Sonicwall SMA 100 意外代理的新检查( CVE-2021-20042 )

• VMware vCenter Log4Shell RCE的新检查

• VMware Horizon Log4Shell RCE的新检查

• MobileIron Log4Shell RCE的新检查

• Ubiquiti Unifi Log4Shell RCE的新检查

• Apache OFBiz Log4Shell RCE的新检查

• Apache Struts2 Log4Shell RCE 的新检查

• Apache Solr Log4Shell RCE 的新检查

• Apache JSPWiki Log4Shell RCE 的新检查

• 新的 WordPress 核心和 WordPress 插件检查

更新

• IAST 传感器 (AcuSensor) 功能已更新，以改进以下检测：

• 任意文件创建

• 目录遍历

• SQL 注入

• 远程代码执行

• 当旧版本的 IAST 传感器 (AcuSensor) 安装在 Web 应用程序上时，Acunetix 将开始报告

• 对 CSRF 代币的处理进行了相当大的更新

• 漏洞页面现在包含一个唯一的漏洞 ID

• 多个 UI 更新

• 多个 DeepScan 更新

修复

• 修复了 Gitlab 问题类型未在 UI 中显示的问题

• 修复了 Amazon AWS WAF 导出问题

• 修复了几个扫描仪崩溃

• 修复了 .NET IAST AcuSensor 无法在版本 10 之前的 IIS 上运行的问题

• 修复了 Node.js IAST AcuSensor 导致 Web 应用程序停止工作的问题

• 修复了多次扫描的 PDF 综合报告中导致的排序问题

• 修复了导致 IAST 数据无法到达 Acunetix 扫描仪的超时问题

  新特性

  新的漏洞检查

  更新

  修复

• 修复了 Gitlab 问题类型未在 UI 中显示的问题

• 修复了 Amazon AWS WAF 导出问题

• 修复了几个扫描仪崩溃

• 修复了 .NET IAST AcuSensor 无法在版本 10 之前的 IIS 上运行的问题

• 修复了 Node.js IAST AcuSensor 导致 Web 应用程序停止工作的问题

• 修复了多次扫描的 PDF 综合报告中导致的排序问题

• 修复了导致 IAST 数据无法到达 Acunetix 扫描仪的超时问题

• 任意文件创建

• 目录遍历

• SQL 注入

• 远程代码执行

• IAST 传感器 (AcuSensor) 功能已更新，以改进以下检测：

• 当旧版本的 IAST 传感器 (AcuSensor) 安装在 Web 应用程序上时，Acunetix 将开始报告

• 对 CSRF 代币的处理进行了相当大的更新

• 漏洞页面现在包含一个唯一的漏洞 ID

• 多个 UI 更新

• 多个 DeepScan 更新

• LDAP注入

• 不受信任数据的不安全反映

• XPath 注入

• 电子邮件标头注入

• 不可信数据的反序列化

• MongoDB注入

• 服务器端模板注入 (SSTI)

• 服务器端请求伪造 (SSRF)

• Acunetix 已更新以使用 IAST 检测以下漏洞：

• Acunetix IAST (AcuSensor) 已更新，可检测所有传感器的 30 多种新配置错误

li>对Magento 配置文件披露的新检查

• BillQuick Web Suite SQL 注入的新检查( CVE-2021-42258 )

• Apache Airflow Experimental API Auth Bypass ( CVE-2020-13927 )的新检查

• 对Apache Airflow 默认凭据的新检查

• Apache Airflow Exposed 配置的新检查

• Apache Airflow 未授权访问漏洞的新检查

• 新检查 GoCD 信息泄露 ( CVE-2021-43287 )

• Grafana 插件目录遍历的新检查( CVE-2021-43798 )

• 对 NodeBB 任意 JSON 文件读取的新检查 ( CVE-2021-43788 )

• ManageEngine Desktop Central 反序列化 RCE的新检查( CVE-2020–10189 )

• SolarWinds Orion API Auth 绕过的新检查( CVE-2020-10148 )

• Citrix ADC NetScaler 本地文件包含的新检查( CVE-2020-8193 )

• VMware vCenter vcavbootstrap 任意文件读取的新检查

• Pentaho API Auth 绕过的新检查( CVE-2021-31602 )

• Sonicwall SMA 100 意外代理的新检查( CVE-2021-20042 )

• VMware vCenter Log4Shell RCE的新检查

• VMware Horizon Log4Shell RCE的新检查

• MobileIron Log4Shell RCE的新检查

• Ubiquiti Unifi Log4Shell RCE的新检查

• Apache OFBiz Log4Shell RCE的新检查

• Apache Struts2 Log4Shell RCE 的新检查

• Apache Solr Log4Shell RCE 的新检查

• Apache JSPWiki Log4Shell RCE 的新检查

• 新的 WordPress 核心和 WordPress 插件检查

• .NET IAST 传感器 (AcuSensor) 现在可以安装在 Windows 上的 .NET Core v3 和 v5 上（使用 Kestrel 服务器）

• Acunetix 扫描仪已更新以支持 IAST 传感器 (AcuSensor) 支持的框架的路由

• 在 PHP IAST Sensor (AcuSensor) 中添加了对 Laravel 框架的支持

• 在 PHP IAST Sensor (AcuSensor) 中添加了对 CodeIgnitor 框架的支持

• 在 PHP IAST Sensor (AcuSensor) 中添加了对 Symphony 框架的支持

• 在 .NET Core IAST Sensor (AcuSensor) 中添加了对 ASP.NET MVC 的支持

• 在 .NET IAST Sensor (AcuSensor) 中添加了对 .NET Core 中 Razor 页面的支持

• 在 .NET Framework 和 .NET Core IAST 传感器 (AcuSensor) 中添加了对 Web API 的支持

• 在 JAVA IAST Sensor (AcuSensor) 中添加了对 Spring MVC 的支持

• 在 JAVA IAST Sensor (AcuSensor) 中添加了对 Spring Struts2 的支持

下载地址：回复【asvs】

crack文件：

https://www.123pan.com/s/vPtA-kaNCA 提取码：0101

1. 修改本地hosts
   

   127.0.0.1 updates.acunetix.com   127.0.0.1 erp.acunetix.com

2.将 license_info.json 和 wa_data.dat 文件复制到以下目录：

Windows >>> C:ProgramDataAcunetixsharedlicenseLinux >>> /home/acunetix/.acunetix/data/license/Mac >>> /Applications/Acunetix.app/Contents/Resources/data/license/

3.设置 license_info.json 为只读模式。

Mac >>>chmod 444 license_info.json & chmod 444 wa_data.datLinux >>>chmod 444 license_info.json & chmod 444 wa_data.dat

下载地址：回复【asvs】

原文始发于微信公众号（利刃信安）：Acunetix Premium build 14.7.220228146