更新内容:
新功能
Swagger 2的智能API扫描功能
OpenAPI 3的智能API扫描功能
新的安全检查
Jira Seraph 认证绕过 (CVE-2022-0540)
Jira QueryComponent 信息泄露 (CVE-2020-14179)
TeamCity 认证绕过 (CVE-2024-27198)
Kramer VIAware RCE (CVE-2021-36356/CVE-2021-35064)
Cacti 未经认证的命令注入 (CVE-2022-46169)
改进
改进了使用IFrames的网站爬取
.NET IAST 传感器将报告通过使用
MSSQL Entity Framework Sql_Query引入的SQL注入问题
改进了在Referrer Header中检测DOM XSS的能力
改进了在document.cookie中检测DOM XSS的能力
修复
修复了通过API无法创建新目标的情况
修复:内部扫描代理报告的漏洞缺失HTTP响应
修复:不支持的SSL安全协商漏洞缺失攻击详情
安装方式:
参考以下文章:
手动安装:
自动安装:
acunetix_24.3.240322155_x64.sh
下载地址:
链接:https://pan.quark.cn/s/d436b9f75f8b
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论