注意事项
内容来源于网络,版权归原创者所有,该工具仅可用于学习和研究目的,不得将上述内容用于商业或者非法用途,否则,一切后果请使用者自负,与雾晓安全及作者无关!工具安全性自测,请放虚拟机运行测试.
0x01 AWVS更新介绍
AWVS14.5.211008143更新于2021年10月11日,增加了最新的漏洞检查(CVE-2021-40539) 等等功能.
注:安装前卸载干净旧版本的AWVS再进行安装否则安装失败,若点击激活工具[Acunetix Premium Activation Tool.exe],则重装系统才能重新安装AWVS!
0x02 AWVS更新详情
新功能
-
对Apache HTTP Server源代码披露的新检查
-
添加了对Brotli编码的支持
-
JAVA AcuSensor现在可以在Tomcat10.0.x上使用
-
在Node.js传感器中添加了对Restify框架的支持
-
在Node.js传感器中添加了对LoopBack框架的支持
-
在Node.js传感器中添加了对SequelizeORM的支持
-
在Node.js传感器中添加了对路由器包的支持
-
在Node.js Sensor中添加了对DirectorRouter的支持
新的漏洞检查
-
对Apache HTTP Server源代码披露的新检查
-
对ManageEngineADSelfServicePlus身份验证绕过(CVE-2021-40539)的新检查
-
针对Oracle商业智能ReportTemplateService-XXE的新检查(CVE-2021-2400)
-
对Jira未经授权的用户枚举(CVE-2020-14181)的新检查
-
通过UserPickerBrowser对Jira未经授权的用户枚举进行新检查
-
可匿名访问的Jira项目的新检查
-
新检查Payara微文件读取(CVE-2021-41381)
更新
-
导出到AWSWAF现在在所有允许WAF导出的页面中可用
-
更新了预请求脚本,更容易更新会话标头值
-
更新了对WAF的检测以支持新的WAF
-
增加了开发文件的检测
-
改进了JavaScript库审计检查
修复
-
修复Paros导入中的问题
-
修复扫描仪在处理特定页面时导致误报的问题
-
修复AWS WAF导出中的问题
-
修复在包含许多文件的大型站点中使用时未检测到PHP Sensor的问题
-
修复导致扫描仪无法加载预请求脚本的问题
-
修复Postman导入中的3个问题
-
修复Django Debug Mode漏洞检查中的False Negative
-
修复配置大量Targets导致UI响应时间过长的问题
-
修复“用户凭据以明文形式发送”检查中的误报
0x03 获取方式
关注雾晓安全公众号后台回复“漏洞赏金猎人”可免费获取SRC漏洞赏金猎人教程,另外后台回复“2109”可免费获取最新的BurpSutie v2021.9破解版本。
网络安全攻防WiKi
ID:61345404
欢迎各位师傅通过微信扫描加入网络安全攻防WiKi,本星球宗旨以免费共享发展为前提,主要以网络安全攻防技术共享交流,覆盖网络安全资料,以及岗位内推。
觉得不错点个“赞”、“在看”,支持下小编
原文始发于微信公众号(雾晓安全):最新AWVS14.5版本破解
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论