温馨提示:
本文最后更新于 2022-03-02,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。
新功能:
- .NET IAST 传感器 (AcuSensor) 现在可以安装在 Windows 上的 .NET Core v3 和 v5 上(使用 Kestrel 服务器)
- Acunetix 扫描仪已更新以支持 IAST 传感器 (AcuSensor) 支持的框架的路由
- 在 PHP IAST Sensor (AcuSensor) 中添加了对 Laravel 框架的支持
- 在 PHP IAST Sensor (AcuSensor) 中添加了对 CodeIgnitor 框架的支持
- 在 PHP IAST Sensor (AcuSensor) 中添加了对 Symphony 框架的支持
- 在 .NET Core IAST Sensor (AcuSensor) 中添加了对 ASP.NET MVC 的支持
- 在 .NET IAST Sensor (AcuSensor) 中添加了对 .NET Core 中 Razor 页面的支持
- 在 .NET Framework 和 .NET Core IAST 传感器 (AcuSensor) 中添加了对 Web API 的支持
- 在 JAVA IAST Sensor (AcuSensor) 中添加了对 Spring MVC 的支持
- 在 JAVA IAST Sensor (AcuSensor) 中添加了对 Spring Struts2 的支持
新增漏洞检测:
- Acunetix 已更新以使用 IAST 检测以下漏洞:
- Acunetix IAST (AcuSensor) 已更新,可检测所有传感器的 30 多种新配置错误
li>对Magento 配置文件披露的新检查 - BillQuick Web Suite SQL 注入的新检查( CVE-2021-42258 )
- Apache Airflow Experimental API Auth Bypass ( CVE-2020-13927 )的新检查
- 对Apache Airflow 默认凭据的新检查
- Apache Airflow Exposed 配置的新检查
- Apache Airflow 未授权访问漏洞的新检查
- 新检查 GoCD 信息泄露 ( CVE-2021-43287 )
- Grafana 插件目录遍历的新检查( CVE-2021-43798 )
- 对 NodeBB 任意 JSON 文件读取的新检查 ( CVE-2021-43788 )
- ManageEngine Desktop Central 反序列化 RCE的新检查( CVE-2020–10189 )
- SolarWinds Orion API Auth 绕过的新检查( CVE-2020-10148 )
- Citrix ADC NetScaler 本地文件包含的新检查( CVE-2020-8193 )
- VMware vCenter vcavbootstrap 任意文件读取的新检查
- Pentaho API Auth 绕过的新检查( CVE-2021-31602 )
- Sonicwall SMA 100 意外代理的新检查( CVE-2021-20042 )
- VMware vCenter Log4Shell RCE的新检查
- VMware Horizon Log4Shell RCE的新检查
- MobileIron Log4Shell RCE的新检查
- Ubiquiti Unifi Log4Shell RCE的新检查
- Apache OFBiz Log4Shell RCE的新检查
- Apache Struts2 Log4Shell RCE 的新检查
- Apache Solr Log4Shell RCE 的新检查
- Apache JSPWiki Log4Shell RCE 的新检查
- 新的 WordPress 核心和 WordPress 插件检查
更新
- IAST 传感器 (AcuSensor) 功能已更新,以改进以下检测:
-
- 任意文件创建
- 目录遍历
- SQL 注入
- 远程代码执行
- 当旧版本的 IAST 传感器 (AcuSensor) 安装在 Web 应用程序上时,Acunetix 将开始报告
- 对 CSRF 代币的处理进行了相当大的更新
- 漏洞页面现在包含一个唯一的漏洞 ID
- 多个 UI 更新
- 多个 DeepScan 更新
修复
- 修复了 Gitlab 问题类型未在 UI 中显示的问题
- 修复了 Amazon AWS WAF 导出问题
- 修复了几个扫描仪崩溃
- 修复了 .NET IAST AcuSensor 无法在版本 10 之前的 IIS 上运行的问题
- 修复了 Node.js IAST AcuSensor 导致 Web 应用程序停止工作的问题
- 修复了多次扫描的 PDF 综合报告中导致的排序问题
- 修复了导致 IAST 数据无法到达 Acunetix 扫描仪的超时问题
下载
https://www.123pan.com/s/vPtA-QaNCA 提取码:Yfx3
![[acunetix最新版]Awvs 14.7.220228146下载](http://cn-sec.com/wp-content/uploads/2022/03/8102970.png)
crack
![[acunetix最新版]Awvs 14.7.220228146下载](http://cn-sec.com/wp-content/uploads/2022/03/8102971.png)
crack文件:
目前本人使用的是14.4.x 全版本通杀补丁,来源于fahai大佬。
链接地址:https://www.123pan.com/s/vPtA-kaNCA 提取码:0101
crack方法:
注意:软件需要默认安装。
- 修改本地HOSTS文件,增加以下2条域名解析:
127.0.0.1 updates.acunetix.com
127.0.0.1 erp.acunetix.com
- 将license_info.json和wa_data.dat文件放置于以下目录:
Windows >>> C:\ProgramData\Acunetix\shared\license
Linux >>> /home/acunetix/.acunetix/data/license/
Mac >>> /home/acunetix/.acunetix/data/license/
- 设置 license_info.json 为只读模式。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论