【漏洞扫描】Acunetix Premium - v15.5
2023-4-2 00:10:36 Author: 利刃信安攻防实验室(查看原文) 阅读量:38 收藏

软件介绍

Acunetix Premium - v15.5是一款功能强大的Web应用程序安全性扫描器,它可以帮助用户发现和修复Web应用程序中的安全漏洞。它具有智能扫描引擎、高级漏洞检测、自动化扫描、REST API等功能,可以大大提高安全性测试的效率和准确性。此外,Acunetix Premium还支持多种Web应用程序技术和框架,包括JavaScript、HTML5、AngularJS、React等。总的来说,Acunetix Premium是一个全面的Web应用程序安全性解决方案,适用于各种规模和类型的Web应用程序。

更新日志

https://www.acunetix.com/changelogs/acunetix-premium/v15-5-28-march-2023/

新功能

  • .NET Core AcuSensor 现在支持在 Linux 上安装。注意:升级时,请使用新的 .NET IAST AcuSensor Installation Instructions

安全检查

  • 改进了服务器端原型污染检查。

  • 更新了 WordPress 插件漏洞。

  • 更新了软件组成分析数据库。

改进

  • 添加站点地图解析器以更好地处理站点地图文件。

  • 改进了用户界面以删除用户无权访问的网站的超链接。

  • 改进了扫描器以识别表单中的 XSS,其中这些表单使用 CSRF 令牌进行保护,每次刷新页面时该令牌都会发生变化。

  • 增加了 IAST AcuSensors 和 Acunetix 引擎之间交换的数据的限制。

  • 改进了新 Jira 令牌的令牌验证器。

修复

  • 修复了 Acunetix Premium Online 上的 OpenVAS 服务以避免扫描队列。

  • 修复了导致某些漏洞检查无法在暂停和恢复的扫描上执行的错误。

  • 修复了 Github/Gitlab 问题跟踪器的请求标头限制问题。

  • 修复了将问题发送到 Bugzilla 的问题。

  • 修复了系统管理员尝试添加新用户时引发内部服务器异常的错误。

  • 修复了目标为网络时出现的 UI 错误。

  • 修复了拒绝的位置和方案仍在扫描的问题。

  • 修复了扫描后通过电子邮件发送的损坏链接的问题。

  • 修复了密码重置问题。

  • 修复了可能的误报错误配置“不重新生成 ASP.NET 过期会话 ID”

下载地址

链接:https://pan.quark.cn/s/59414a145e02


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247502169&idx=1&sn=430e7b375a43303ff726ba0552007e5f&chksm=fbfb7994cc8cf082747cbd13b944395788c7601896f51a7948abaf315238923a8a48534abf03#rd
如有侵权请联系:admin#unsafe.sh