Acunetix Premium v14.3.210615184 下载

Acunetix 有一个简单的网络界面，专注于易用性，因此您只需点击五次即可开始扫描。行业领先的检查实例和精确的验证策略为您提供即时可操作的见解，以便您可以迅速采取行动。

• Acunetix Premium 新发现的漏洞经过真实性验证，因此您知道哪些是真实的，而不是误报。这使您不必花费数百小时手动检查和确认所有漏洞。

• Acunetix 使用两种独特的技术来帮助您发现更多漏洞：AcuMonitor 和 AcuSensor。此外，AcuSensor 可帮助您找到源代码中的漏洞，以便您快速采取行动。

• Acunetix 扫描引擎由专门的团队开发，并使用 C++ 进行设计，以提高效率，使其成为市场上最快的解决方案之一。

Acunetix 扫描 6,500 多个 Web 漏洞，包括 SQL 注入和跨站点脚本 (XSS) 等常见攻击，并检查您的网站是否存在配置错误、未打补丁的软件、弱密码、暴露的数据库和许多其他漏洞。

• 仪表板视图允许您量化安全的当前状态、 跟踪随时间的变化并衡量您的改进。

• 创建实施和开发人员报告以及专家合规性报告：HIPAA、PCI-DSS、ISO / IEC 27001 等。

• Acunetix Premium 是具有水平和垂直访问权限管理的多用户解决方案。您可以使用管理员、测试员和审核员访问级别控制每个目标和每个作业的访问权限。

Acunetix Premium 提供的功能使您可以将其与您的 SDLC 完全集成，并使 Web 漏洞检查成为您开发和发布过程的一部分。

• 只需几分钟即可将 Acunetix 与您的环境集成。您可以与Jira、Jenkins、GitHub、GitLab、TFS、Bugzilla 和 Mantis等系统集成 。

• 自动扫描 CI/CD 平台启动的每个构建，并在 SDLC 的最早阶段检测漏洞。这允许快速修复并防止 Web 漏洞进入生产环境。您甚至可以转换 Selenium 脚本来扫描受保护的内容。

• 持续扫描 可保护您的资产而不影响性能。您可以每周安排一次完整扫描，每天安排一次高优先级扫描。

新的功能

• 用于 PHP、JAVA、Node.js 和 .NET Web 应用程序的新 SCA（软件组合分析）。当使用 AcuSensor 时，Acunetix 将报告 Web 应用程序使用的易受攻击的库

新的漏洞检查

• 通过 MITREid Connect 中的 logo_uri 对 SSRF 进行新检查 (CVE-2021-26715)

• 对 Oracle E-Business Suite 信息披露的新检查

• 对 Web 应用安装程序的未经授权访问的新检查

• SAML 消费者服务 XML 实体注入 (XXE) 的新检查

• Grav CMS Unauthenticated RCE 的新检查 (CVE-2021-21425)

• 新检查 Outsystems Upload Widget 任意文件上传 (RPD-4310)

• 对 Django 调试工具栏的新检查

• 启用 Joomla 调试控制台的新检查

• 启用 Joomla J!Dump 扩展的新检查

• 请求走私的新检查

• 对不受限制地访问 Caddy API 接口的新检查

• 金字塔框架弱密钥的新检查

• Apache Tapestry Unauthenticated RCE 的新检查（CVE-2019-0195 和 CVE-2021-27850）

• 对不受限制地访问 Spring Eureka 仪表板的新检查

• 对 Yahei PHP Probe 无限制访问的新检查

• 对 Envoy Dashboard 无限制访问的新检查

• 对不受限制地访问 Traefik2 仪表板的新检查

• 对蜻蜓任意文件读/写的新检查 (CVE-2021-33564)

• 针对 Oracle E-Business Suite 帧注入 (CVE-2017-3528) 的新检查

• Gitlab CI Lint SSRF 的新检查

• Gitlab 开放用户注册的新检查

• 通过 GraphQL 对 Gitlab 用户披露进行新检查

更新

• 更新的 .NET AcuSensor

• .NET AcuSensor 现在可以从 CLI 部署

• 当导入的 URL 超出范围时，用户会收到通知

• 扫描事件不再以 JSON 显示

• 目标页面中连续扫描的新列

• 目标页面中的新过滤器可轻松识别启用调试的目标

• 漏洞页面显示漏洞是否被网络或网络扫描检测到

• 在 UI 中合并添加目标和添加目标选项

• 可以为问题跟踪器配置自定义字段、标签和标签

• 平台管理员现在可以解锁锁定的帐户

• CSV 导出中的新列仅以文本形式显示详细信息

• 更新了可以在目标设置中更新 AcuSensor 令牌的方式

• PCI DSS 合规性报告更新至 PCI DSS 3.2.1

• 更新合规报告以使用综合报告模板

• 从 CLI 启动 LSR 时可以使用浏览器开发工具

• 更新的 XFO 检查

• 多个用户界面更新

• 改进了对带外 RCE 和参数注入漏洞的误报检测

• 对 Postman 导入实现的多次更新

• 更新了 JavaScript 库审计以支持合并的 JavaScript 文件

修复

• 已为 AcuSensor 桥启用 HSTS

• 未使用 AcuMonitor (OOB) 漏洞更新扫描结果的最新警报部分）

• Fragments 在站点结构中不可点击

• 有时会多次报告 HSTS 最佳实践

• 修复了 HSTS 假阴性

• 修复 Django 3 弱秘密检测问题

• 修复了更改 Github issue Tracker Project 时导致 GitHub 标签不更新的问题

• 修复了 Node.js AcuSensor 中的编码问题

• 修复了导致 Target 知识库损坏的问题

• 修复了处理原型 JavaScript 库时的 DeepScan 超时

• 修复了导致过时的 JavaScript 库检查不报告外部库的问题

• 修复了 Oauth 密码凭据授予中的问题

扫描测试：

下载地址：后台回复：AWVS_v14.3.2

免责声明：本文提及的方法仅用于教学/技术探讨用途，禁止用于非法测试！

--------------------------------关注了解更多------------------------------

本文始发于微信公众号（Tools杂货铺）：Acunetix Premium v14.3.210615184 下载