0x01 AWVS更新介绍
AWVS14.4.210816098更新于2021年8月16日,适用于 Windows、Linux 和 macOS 的版本,其中针对CVE2021-29441/28164等等漏洞的新检查。
0x02 AWVS更新详情
新的功能
-
预请求脚本支持
-
新的日志数据保留选项
新的漏洞检测
-
对Oracle E-Business Suite信息披露的新检查
-
阿里巴巴Nacos身份验证绕过的新检查( CVE-2021-29441 )
-
Gitlab CI Lint SSRF的新检查
-
Gitlab开放用户注册的新检查
-
通过graphql端点对Gitlab用户披露的新检查
-
对 Bitrix galleries_recalc.php XSS的新检查
-
对 Bitrix开放重定向的新检查
-
对Jetty ConcatServlet信息披露( CVE-2021-28164 ) 的新检查
-
Jenkins开放用户注册的新检查
-
对Open Mikrotik统计数据的新检查
-
对Open Nuster统计数据的新检查
-
公开公开的RethinkDB管理界面的新检查
-
spring-boot-actuator-logview路径遍历的新检查
-
无需身份验证即可对Hasura GraphQL API进行新检查
-
ForgeRock OpenAM反序列化RCE 的新检查 ( CVE-2021-29156 )
-
BuddyPress REST API权限提升的新检查
-
Grandnode路径遍历的新检查( CVE-2019-12276 )
-
SearchBlox本地文件包含的新检查( CVE-2020-35580 )
-
Zimbra协作套件SSRF的新检查( CVE-2020-7796 )
-
Ghost CMS主题预览版XSS的新检查( CVE-2021-29484 )
-
对qdPM信息披露的新检查
-
新的WordPress插件漏洞检查
更新
-
现在可以配置每页显示的最大项目数
-
更新了Deepscan以处理URL中的哈希值
-
将Chromium更新至v92.0.4512.0
-
更新了CSV导出以包含纯文本详细信息
-
JavaScript Library Audit现在支持合并的JavaScript文件
-
在独立LSR 中添加了对开发工具的支持
-
多个用户界面更新
-
多个LSR更新
-
当目标设置更改时,目标知识库现在将重置
-
更新Selenium导入以支持selectFrame
-
更新了OWASP Top 10报告以包含CVSS分数
-
更新了合规报告以包括CWE
-
添加了为所有目标启用调试日志的选项
-
对Java和Node.js AcuSensors的优化
-
改进了对Node.js AcuSensor中Hapi框架的支持
-
在 Node.js AcuSensor中添加对find-my-way HTTP路由器的支持
-
改进ionCube Loader-wizard信息泄露检查
-
改进了缓存中毒DOS检查
-
改进了对Apache Struts2远程命令执行的检测 (S2-052)
-
改进了对目录遍历漏洞的检测
-
添加了跳过测试为目标配置的登录表单的选项
-
改进了对自定义404页面的处理
修复
-
修复了扫描仪中的多次崩溃
-
修复了导致对受限链接执行某些请求的问题
-
解决了多个Deepscan问题
-
现在可以中止暂停的扫描
-
修复了XPath注入误报
-
修复了Bitrix Open Redirect误报
-
固定Spring Boot Actuator假阴性
-
修复了.NET传感器管理器在较低分辨率下不显示按钮的问题
0x03 AWVS获取
网络安全攻防WiKi
ID:61345404
欢迎各位师傅通过微信扫描加入网络安全攻防WiKi,本星球宗旨以免费共享发展为前提,主要以网络安全攻防技术共享交流,覆盖网络安全资料,以及岗位内推。
免责声明
内容来源网络,版权归原创者所有,禁止使用本项目的任何形式进行发起网络攻击,阻止一切网络犯罪行为,一切信息禁止用于任何非法用途。除非无法确认,都会标明作者及出处,如有侵权烦请告知,我们会立即删除并致歉。谢谢!
觉得不错点个“赞”、“在看”,支持下小编
本文始发于微信公众号(雾晓安全):白嫖最新AWVS14.4.2破解版
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论