0x01 AppScan更新介绍
HCL AppScan标准版10.0.6更新于2021年11月15日,此次更新的AppScan标准的技术预览代码版本,该版本极大地改善了用户体验和同样强大的DAST引擎。这个仍在发展的版本将在未来的版本中取代当前的UI。
注:把破解补丁复制粘贴到[C:Program Files (x86)HCLAppScan Standard]里面即可
0x02 AppScan更新详情
新增功能
-
报告(XML、PDF、HTML和Word)现在包括与用户界面相同的一般内容和结构。
-
法规遵从性报告现在包括摘要部分。
-
安全更新:
-
HTTP请求走深漏洞
-
SSTI(服务器端模板注入)
-
SSRF(服务器端请求伪造)
-
JWT:JSON Web令牌中的弱签名
-
OAuth:跨站请求伪造
-
OAuth:隐式授权类型
-
CVE-2017-1000486:PrimeFaces RCE
-
CVE-2020-25213:WordPress RCE
-
CVE-2021-2109:OracleWebLogic RCE
安全修复
-
此处列出了此修订包中已解决的APAR和安全更新。
0x03 AppScan获取方式
关注雾晓安全公众号后台回复“漏洞赏金猎人”可免费获取SRC漏洞赏金猎人教程,另外后台回复“Burp10.1专业版”可免费获取最新的BurpSutie v2021.10.1破解版本。
网络安全攻防WiKi
ID:61345404
欢迎各位师傅通过微信扫描加入网络安全攻防WiKi,本星球宗旨以免费共享发展为前提,主要以网络安全攻防技术共享交流,覆盖网络安全资料,以及岗位内推。
觉得不错点个“赞”、“在看”,支持下小编
原文始发于微信公众号(雾晓安全):最新AppScan10.0.6破解版
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论