软件介绍

Acunetix Premium - v15.5是一款功能强大的Web应用程序安全性扫描器，它可以帮助用户发现和修复Web应用程序中的安全漏洞。它具有智能扫描引擎、高级漏洞检测、自动化扫描、REST API等功能，可以大大提高安全性测试的效率和准确性。此外，Acunetix Premium还支持多种Web应用程序技术和框架，包括JavaScript、HTML5、AngularJS、React等。总的来说，Acunetix Premium是一个全面的Web应用程序安全性解决方案，适用于各种规模和类型的Web应用程序。

更新日志

https://www.acunetix.com/changelogs/acunetix-premium/v15-5-28-march-2023/

2023 年 3 月 28 日

Acunetix Premium-v15.5

新功能

• .NET Core AcuSensor 现在支持在 Linux 上安装。注意：升级时，请使用新的 .NET IAST AcuSensor Installation Instructions。

安全检查

• 改进了服务器端原型污染检查。

• 更新了 WordPress 插件漏洞。

• 更新了软件组成分析数据库。

改进

• 添加站点地图解析器以更好地处理站点地图文件。

• 改进了用户界面以删除用户无权访问的网站的超链接。

• 改进了扫描器以识别表单中的 XSS，其中这些表单使用 CSRF 令牌进行保护，每次刷新页面时该令牌都会发生变化。

• 增加了 IAST AcuSensors 和 Acunetix 引擎之间交换的数据的限制。

• 改进了新 Jira 令牌的令牌验证器。

修复

• 修复了 Acunetix Premium Online 上的 OpenVAS 服务以避免扫描队列。

• 修复了导致某些漏洞检查无法在暂停和恢复的扫描上执行的错误。

• 修复了 Github/Gitlab 问题跟踪器的请求标头限制问题。

• 修复了将问题发送到 Bugzilla 的问题。

• 修复了系统管理员尝试添加新用户时引发内部服务器异常的错误。

• 修复了目标为网络时出现的 UI 错误。

• 修复了拒绝的位置和方案仍在扫描的问题。

• 修复了扫描后通过电子邮件发送的损坏链接的问题。

• 修复了密码重置问题。

• 修复了可能的误报错误配置“不重新生成 ASP.NET 过期会话 ID”

下载地址

链接：https://pan.quark.cn/s/59414a145e02

原文始发于微信公众号（利刃信安攻防实验室）：【漏洞扫描】Acunetix Premium - v15.5