前言
HCL AppScan Standard是为安全专家和渗透测试人员设计的动态应用程序安全测试工具。
AppScan 使用强大的扫描引擎,自动爬取目标应用程序并测试漏洞。测试结果按优先级排列,并以允许操作员快速分类问题并深入发现发现的最关键漏洞的方式呈现。对检测到的每个问题使用清晰且可操作的修复建议,使修复变得容易。因此,持续测试和评估 Web 服务和应用程序的风险有助于防止破坏性安全漏洞。
01 更新介绍
修复和安全更新
此发行版中的新安全规则包括:
postMessageInfoLeak - postMessage() - 已添加以检测可能的信息泄漏
WordPressQEMPluginXSSCVE202323491 - 已添加用于 CVE-2023-23491 检测
attApacheStrutsCVE20190230RCEOGNL - 为 RCE 添加了定制的网络服务器检测支持
attAPIBrokenObjectLevelAuthorizationPath - 为“失效的对象级别授权”添加了路径变体
易受攻击的组件数据库已更新到版本 1.3
有关此发行版中的修复以及新的已更新安全规则的完整列表,请参阅 AppScan Standard 修复列表。
已在此发行版中更改
已删除嵌入式 Internet Explorer 浏览器。
对于 V9.0.3.1 之前的 AppScan Enterprise 版本,已删除以 XML 格式导出扫描结果的功能。
在 AppScan CMD 中,不支持“xml_report”格式。您可以改用“xml”报告格式。
即将推出的变更
“删除问题”功能可通过问题列表访问,方法是右键单击或使用上下文菜单或通过“编辑”菜单。但是,从下一个发行版开始,将不再提供删除问题的功能。
02 使用/安装方法
破解方式
手动覆盖
将两个后缀.dll补丁文件覆盖到安装路径下(默认是C:Program Files (x86)HCLAppScan Standard)
选择替换
然后就能成功安装
03 下载
https://pan.baidu.com/s/1TEYwHC15P7ayJQw0QA54LA?pwd=cbaq 提取码:cbaq
原文始发于微信公众号(渗透安全HackTwo):最新HCL AppScan Standard 10.5.28368特别版下载
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论