前言
Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。
Acunetix Premium:全面的 Web 应用程序安全解决方案
Web 应用程序对于企业和组织与客户、合作伙伴和员工的联系至关重要。随着 Web 应用程序变得越来越复杂,安全威胁的风险也随之增加。Acunetix Premium 是一种 Web 应用程序安全解决方案,旨在识别和缓解 Web 应用程序中的漏洞,确保敏感数据的安全和保护。
Acunetix Premium为 Web 应用程序安全测试提供功能齐全的解决方案,包括自动扫描、手动渗透测试以及用于跟踪和修复漏洞的报告仪表板。该解决方案旨在为 Web 应用程序和 API 提供全面的安全覆盖。
Acunetix Premium 的主要功能之一是能够自动扫描 Web 应用程序是否存在安全漏洞。自动扫描过程结合使用 Web 应用程序扫描技术(包括深度数据包检查和指纹识别)来识别潜在漏洞并提供有关每个风险的详细信息。
Acunetix Premium 的手动渗透测试功能允许安全专家手动测试 Web 应用程序是否存在安全漏洞,从而提供额外的安全覆盖层。此手动测试提供了对 Web 应用程序安全性的全面评估,并且可以发现自动扫描可能无法检测到的漏洞。
Acunetix Premium 还包括一个报告仪表板,可提供 Web 应用程序安全状态的概述,包括发现的漏洞数量、严重程度和风险级别。此报告仪表板使组织可以轻松跟踪和修复漏洞,确保其 Web 应用程序保持安全。
01 更新介绍
新功能添加了链接 API 定义 URL 的功能,以便在扫描之前将路径添加到目标。详细了解如何向目标添加路径,以及这如何帮助扫描。新的安全检查XWiki 平台 RCE (CVE-2023-37462)Dolibarr 数据库盗窃 (CVE-2023-33568)SSRF (CVE-2023-49785)OpenMetadata 身份验证绕过 (CVE-2024-28255)LoadMaster RCE (CVE-2024-1212)Coldfusion 任意文件读取 (CVE-2024-20767)改进Windows for Acunetix On-Premises 的密码重置工具Core IAST 传感器:删除了对 NLog 的依赖.NET Core IAST Sensor:Removed dependency on NLogDeepscan 中的各种改进,缩短了处理页面/SPA 的时间Deepscan 已更新为不与 Google 地图交互更新了监控系统的检测Web 安装程序的检测修复现在,当尝试添加超过允许的目标变体时,会显示正确的警告解决了应用程序设置中的多个可用性和设计问题Acunetix On-Premises 启动 OpenVAS 扫描时可能出现的问题Acunetix Online 中用户设置的更新PHP 传感器中影响 PHP 8.1+ Web 应用程序的问题对于用户组中的用户,在所有方案下都会正确应用目标组分配修复了使用自定义角色时的用户权限问题Acunetix On-Premises for Linux 的邀请电子邮件现在正在正确显示内容PDF 文件时的 OOM(内存不足)问题
02 使用/安装方法
127.0.0.1 erp.acunetix.com127.0.0.1 erp.acunetix.com.::1 erp.acunetix.com::1 erp.acunetix.com.127.0.0.1 telemetry.invicti.com127.0.0.1 telemetry.invicti.com.::1 telemetry.invicti.com::1 telemetry.invicti.com.
2.在如下位置替换两个文件:
license_info.Json文件和wa_data.dat文件C:/ProgramData/Acunetix/shared/license/3.第三步将以下路径
C:/ProgramData/Acunetix/shared/license/整个文件夹设置为只读或两个证书文件属性设置为只读。
若破解失败,再次替换
license_info.Json文件和wa_data.dat文件注意:还需替换wvsc.exe到安装根目录下。
4.选择URl进行测试即可
具体详细步骤看PDF安装文档
03获取软件
解压密码HackTwo
原文始发于微信公众号(渗透安全HackTwo):最新AWVS/Acunetix Premium V24.4.2404高级版漏洞扫描器Windows/Linux下载
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论