前言
感谢Pwn3rz对提供的破解文件。文末附下载链接
新功能
添加了链接 API 定义 URL 的功能,以便在扫描前向目标添加路径。
了解更多有关如何为目标添加路径以及这对扫描有何帮助的信息。
新安全检查
XWiki 平台 RCE (CVE-2023-37462)
Dolibarr DB 窃取 (CVE-2023-33568)
ChatGPT-Next-Web SSRF (CVE-2023-49785)
OpenMetadata Auth 旁路 (CVE-2024-28255)
Progress Kemp LoadMaster RCE (CVE-2024-1212)
Coldfusion 任意文件读取 (CVE-2024-20767)
改进
修复了 Acunetix On-Premises 的 Windows 密码重置工具
.NET Core IAST 传感器:
删除了对 NLog 的依赖
对 Deepscan 进行了多项改进,缩短了处理页面/SPA 的时间
更新了 Deepscan,使其不与谷歌地图交互
更新了对监控系统的检测
更新了对网页安装程序的检测
修复
在尝试添加超过允许的目标变体时,现在会显示正确的警告
解决了应用程序设置中的几个可用性和设计问题
修复了使用 Acunetix On-Premises 启动 OpenVAS 扫描时可能出现的问题
更新了 Acunetix Online 中用户设置的设计
修复了 PHP 传感器中影响 PHP 8.1+ Web 应用程序的问题
对于用户组中的用户,目标组分配可在所有情况下正确应用
修复了使用自定义角色时的用户权限问题
Acunetix On-Premises for Linux 的邀请邮件现在可正确显示内容
修复了处理大型 PDF 文件时的 OOM(内存不足)问题
执行 acunetix_v24.4.240427095.exe
默认执行就可以
设置邮箱账号登录密码,自定义即可,不会发邮件验证
安装完成后关掉自动跳转的浏览器页面,3443为安装时自定义设置的端口。
开始之前把windows服务里的acunetix 两项服务停止,否则可能失败。
复制wvsc.exe文件
粘贴到C:Program Files (x86)Acunetix24.2.240226074 进行替换
复制license_info.json wa_data.dat两个文件
粘贴到C:ProgramDataAcunetixsharedlicense 进行替换
并对两个文件右键属性设置为只读
登录即可
项目下载地址
原文始发于微信公众号(玄知安全实验室):AWVS v24.4.240427095 最新起飞版教程
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论