更新Awvs 14.7.220228146

https://www.acunetix.com/support/build-history/
新功能：

.NET IAST 传感器 (AcuSensor) 现在可以安装在 Windows 上的 .NET Core v3 和 v5 上（使用 Kestrel 服务器）

Acunetix 扫描仪已更新以支持 IAST 传感器 (AcuSensor) 支持的框架的路由

在 PHP IAST Sensor (AcuSensor) 中添加了对 Laravel 框架的支持

在 PHP IAST Sensor (AcuSensor) 中添加了对 CodeIgnitor 框架的支持

在 PHP IAST Sensor (AcuSensor) 中添加了对 Symphony 框架的支持

在 .NET Core IAST Sensor (AcuSensor) 中添加了对 ASP.NET MVC 的支持

在 .NET IAST Sensor (AcuSensor) 中添加了对 .NET Core 中 Razor 页面的支持

在 .NET Framework 和 .NET Core IAST 传感器 (AcuSensor) 中添加了对 Web API 的支持

在 JAVA IAST Sensor (AcuSensor) 中添加了对 Spring MVC 的支持

在 JAVA IAST Sensor (AcuSensor) 中添加了对 Spring Struts2 的支持

新增漏洞检测：

Acunetix 已更新以使用 IAST 检测以下漏洞：

Acunetix IAST (AcuSensor) 已更新，可检测所有传感器的 30 多种新配置错误
li>对Magento 配置文件披露的新检查

BillQuick Web Suite SQL 注入的新检查( CVE-2021-42258 )

Apache Airflow Experimental API Auth Bypass ( CVE-2020-13927 )的新检查

对Apache Airflow 默认凭据的新检查

Apache Airflow Exposed 配置的新检查

Apache Airflow 未授权访问漏洞的新检查

新检查 GoCD 信息泄露 ( CVE-2021-43287 )

Grafana 插件目录遍历的新检查( CVE-2021-43798 )

对 NodeBB 任意 JSON 文件读取的新检查 ( CVE-2021-43788 )

ManageEngine Desktop Central 反序列化 RCE的新检查( CVE-2020–10189 )

SolarWinds Orion API Auth 绕过的新检查( CVE-2020-10148 )

Citrix ADC NetScaler 本地文件包含的新检查( CVE-2020-8193 )

VMware vCenter vcavbootstrap 任意文件读取的新检查

Pentaho API Auth 绕过的新检查( CVE-2021-31602 )

Sonicwall SMA 100 意外代理的新检查( CVE-2021-20042 )

VMware vCenter Log4Shell RCE的新检查

VMware Horizon Log4Shell RCE的新检查

MobileIron Log4Shell RCE的新检查

Ubiquiti Unifi Log4Shell RCE的新检查

Apache OFBiz Log4Shell RCE的新检查

Apache Struts2 Log4Shell RCE 的新检查

Apache Solr Log4Shell RCE 的新检查

Apache JSPWiki Log4Shell RCE 的新检查

新的 WordPress 核心和 WordPress 插件检查

更新

IAST 传感器 (AcuSensor) 功能已更新，以改进以下检测：

任意文件创建
目录遍历
SQL 注入
远程代码执行
当旧版本的 IAST 传感器 (AcuSensor) 安装在 Web 应用程序上时，Acunetix 将开始报告

对 CSRF 代币的处理进行了相当大的更新

漏洞页面现在包含一个唯一的漏洞 ID

多个 UI 更新

多个 DeepScan 更新

修复

修复了 Gitlab 问题类型未在 UI 中显示的问题
修复了 Amazon AWS WAF 导出问题
修复了几个扫描仪崩溃
修复了 .NET IAST AcuSensor 无法在版本 10 之前的 IIS 上运行的问题
修复了 Node.js IAST AcuSensor 导致 Web 应用程序停止工作的问题
修复了多次扫描的 PDF 综合报告中导致的排序问题
修复了导致 IAST 数据无法到达 Acunetix 扫描仪的超时问题
下载

公众号后台回复20220302获取下载地址

---

本文最终解释权归本文作者所有！！！

    任何公众号场、本项目涉及的任何工具，仅用于商业商业用途，不能保证其合法性和使用性，并能用于研究项目中的应用，目标和有效的实施情况自己判断；

     文章、项目内场所有资源文件，杜绝任何靶本公众号、自媒体进行形式的擅自转载、发布

    公众对脚本及任何概不负责包括不由任何脚本错误导致的工具损失或损害及任何法律责任；

    直接使用本或公众发布的技术、靶场、文章项目中涉及的脚本工具，但在某些行为不符合任何国家/地区或相关地区的情况下进行传播时，引发的隐私或其他任何法律问题的后果概不负责；

    如果任何单位或个人认为项目或文章的内容可能侵犯其权利，则应及时通知并证明其身份，证明我们将在收到证明文件后删除相关内容；

    以方式或使用此项目的任何人或直接使用项目的直接用户都应仔细阅读此声明；

    本公众号保留更改或补充，免责随时声明的权利；

    访问本公众号的任何文章或项目，请您立即接受此免责声明。

您在本声明未发出之时，或者使用访问已接受此声明，请查看本公众号。

                                                                                              此致

    由于、利用的信息而造成的任何或直接的此文传播后果，均由用户本人负责，作者不承担任何直接责任。

一切法律后果均由攻击者承担！！！

日站不规范，亲人两行泪！！！

日站不规范，亲人两行泪！！！

日站不规范，亲人两行泪！！！

• 专注于信息安全方面分享，传播商业性广告，不

• 关注不迷，点赞！关注！转向！评论！！

• 要投稿的请留言或者加微信，会第一时间回复，谢谢！

原文始发于微信公众号（每天一个入狱小技巧）：更新Awvs 14.7.220228146