已针对 Windows、Linux 和 macOS 发布了新的 Acunetix Premium 更新：14.9.220713150

更新详情

新增功能

• JAVA IAST AcuSensor 现在可以在 WebSphere 上使用
• HTTP 请求可以从漏洞数据中复制为 Curl 命令

新增漏洞检测

• 对DotCMS 无限制文件上传的新检查( CVE-2022-26352 )
• .NET JSON.NET 反序列化 RCE的新检查
• 对Confluence 服务器和数据中心中未经身份验证的 RCE 的新检查( CVE-2022-26134 )
• 通过 MongoDB 运算符注入对身份验证绕过的新检查
• 对MongoDB $where 运算符 JavaScript 注入的新检查

更新

• 多个 DeepScan 更新改进了单页应用程序 (SPA) 的抓取
• 将 Chromium 升级到 v103.0.5060.114
• 改进了 PHP IAST AcuSensor 对 installed.json 的处理
• SCA、AcuMonitor（OOB 漏洞检查）和 URL 恶意软件检查现在需要在用户配置文件中启用“Acunetix 在线服务”
• 更新了 MongoDB 注入检查
• 各种 UI 更新和修复

修复

• JAVA 和 .NET IAST AcuSensors 中的多项修复
• 修复了“找到可能的虚拟主机”中的误报
• 修复了导致使用 HTTP 检索 CSRF 令牌的错误
• 修复了“Apache HTTP 服务器源代码披露”中的误报

**方法

• hosts增加以下解析:

127.0.0.1   erp.acunetix.com
127.0.0.1   erp.acunetix.com.
::1         erp.acunetix.com
::1         erp.acunetix.com.
127.0.0.1   telemetry.invicti.com
127.0.0.1   telemetry.invicti.com.
::1         telemetry.invicti.com
::1         telemetry.invicti.com.

• Windows:

1. 安装完后停止Acunetix和Acunetix Database services服务
2. 复制替换wvsc.exe到"C:\Program Files (x86)\Acunetix\14.9.220713150\"
3. 复制替换license_info.json和wa_data.dat" 到 "C:\ProgramData\Acunetix\shared\license并且设置只读
4. 重启 1）中的服务即可 ！！！

• Linux:

1. 安装完后停止Acunetix服务， sudo systemctl stop acunetix
2. 复制替换wvsc到/home/acunetix/.acunetix/v_220713150/scanner/
3. 复制替换license_info.json和wa_data.dat到/home/acunetix/.acunetix/data/license/，并且设置只读 sudo chattr +i /home/acunetix/.acunetix/data/license/license_info.json
4. 重启Acunetix服务 sudo systemctl start acunetix ！！！

资源获取

仅提供Windows、Linux，

资源均搜集自互联网，自行甄别是否存在后门等程序，建议在虚拟机里运行本程序下的工具。

https://www.virustotal.com/gui/file/313f09058fd57f42ec506e81ca307fce99f220fbfb12dd622f3a1a997cd00cd1?nocache=1

https://www.virustotal.com/gui/file/fce49cc8ffed6b02dac68a1f6dd09147c67cb55f27d35ec0e2585daa4505adb7/detection

效果预览

新版pj后测试新增、扫描目标一切正常，使用效果如下：

本文所分享的资源仅限用于学习研究和漏洞自查切勿进行非法操作，否则后果自负！！！