渗透利器AWVS 14.9下载

新功能

• 现在可以在WebSphere上使用JAVA IAST acussensor

• HTTP请求可以从漏洞数据中复制为Curl命令

 

新漏洞检查

• DotCMS不受限制文件上传的新检查(CVE-2022-26352)
  
• 对. net JSON的新检查。净反序列化远端控制设备
  
• Confluence服务器和数据中心中未验证的RCE的新检查(CVE-2022-26134)
  
• 通过MongoDB操作员注入验证旁路的新检查
  
• MongoDB $where操作符JavaScript注入
  

 

更新

• 多个DeepScan更新改进了单页应用程序（SPA）的爬行
  
• 将Chromium升级到v103.0.5060.114
  
• 改进了对已安装设备的处理。PHP IAST AcuSensor的json
  
• SCA、AcuMonitor（OOB漏洞检查）和URL恶意软件检查现在需要在用户配置文件中启用“Acunetix Online Services”
  
• 更新了MongoDB注入检查
  
• 各种UI更新和修复
  

 

修复

• JAVA.NET IAST AcuSensors中的多个修复
  
• 修复了“找到可能的虚拟主机”中的假阴性
  
• 修复了导致使用HTTP检索CSRF令牌的错误
  
• 修复了“Apache HTTP服务器源代码泄漏”中的误报

   

AWV获取方式：

链接: https://pan.baidu.com/s/1P-PGupKSR_wMcWGt7awuYw?pwd=56y4
提取码: 56y4

 

关注公众号，后台回复关键词获取安全相关资源：

【 1868 】 ：弱口令字典

【 6956 】 ：Windows提权工具包

【 1762 】 ：渗透辅助综合工具

【 2595 】 ：应急响应工具集

【 1346 】 ：CTF入门到提升视频教程

原文始发于微信公众号（菜鸟学安全）：渗透利器AWVS 14.9下载