前言
Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。
Acunetix Premium:全面的 Web 应用程序安全解决方案
Web 应用程序对于企业和组织与客户、合作伙伴和员工的联系至关重要。随着 Web 应用程序变得越来越复杂,安全威胁的风险也随之增加。Acunetix Premium 是一种 Web 应用程序安全解决方案,旨在识别和缓解 Web 应用程序中的漏洞,确保敏感数据的安全和保护。
Acunetix Premium为 Web 应用程序安全测试提供功能齐全的解决方案,包括自动扫描、手动渗透测试以及用于跟踪和修复漏洞的报告仪表板。该解决方案旨在为 Web 应用程序和 API 提供全面的安全覆盖。
Acunetix Premium 的主要功能之一是能够自动扫描 Web 应用程序是否存在安全漏洞。自动扫描过程结合使用 Web 应用程序扫描技术(包括深度数据包检查和指纹识别)来识别潜在漏洞并提供有关每个风险的详细信息。
Acunetix Premium 的手动渗透测试功能允许安全专家手动测试 Web 应用程序是否存在安全漏洞,从而提供额外的安全覆盖层。此手动测试提供了对 Web 应用程序安全性的全面评估,并且可以发现自动扫描可能无法检测到的漏洞。
Acunetix Premium 还包括一个报告仪表板,可提供 Web 应用程序安全状态的概述,包括发现的漏洞数量、严重程度和风险级别。此报告仪表板使组织可以轻松跟踪和修复漏洞,确保其 Web 应用程序保持安全。
01 更新介绍
版本 23(内部版本 23.8.230921157)
重要的提示
当前在运行内部代理的 Windows 上使用版本 23.7.0 的客户将需要执行其他步骤才能使此更新在其环境中成功运行。我们已直接联系受影响的客户以获取更多信息。
新功能
[内测]添加了团队管理员默认角色
将压缩工具从 7zip 更改为 Tar
添加了 Diana.jl 对 GraphQL 库检测的支持
添加了对 GraphQL 库检测的热巧克力支持
添加了 MOVEit 软件的零日漏洞
改进
改进了扫描删除流程
改进了身份验证代理以执行任何逐步身份验证,例如首先进行表单身份验证,然后进行 OAuth2
添加了通过 AWS 连接发现的网站的过滤器
为攻击负载启用正则表达式区分大小写
更新了布尔 NoSQL / SQL 注入攻击负载
使用 AWS Connections 扩展 Discovery Service 的场景
改进了更新漏洞查找时的性能
提高数据库索引的性能
改进了自定义脚本的添加 API 端点
改进了问题报告 API 端点的性能
改进了对 IT Hit WebDav Server .Net 版本的检测
改进的内部路径泄露检测
改进了针对自动完成启用的漏洞的修复建议
改进了 LFI 漏洞的检测逻辑
改进了 PopperJS、CanvasJS 和 Next.js 的识别和版本公开
改进了 F5 BIG IP 的 WAF 检测
修复
修复了选择特定组时 PCI 报告生成错误
修复了在 URL 重写页面上选中排除路径字段旁边的 Is Regex 复选框时阻止用户保存扫描配置文件的问题
修复了知识库报告中的时区问题
修复了启用“查找并关注新链接”选项时扫描停止的问题
修复了 chromium 和节点文件的代理压缩问题
使用 REST API 修复了空值异常
使用 REST API 修复了 InvalidCastException
使用自定义安全检查修复了 ArgumentNullException
修复了尝试删除先前已删除的扫描文件时出现拒绝访问错误的问题
修复更改数据库密码后无法登录Web应用程序的问题
修复了具有边缘日期范围的 PCI 报告的不明确结果
修复了 BLR 无法填充地址字段的问题
修复了添加先前删除的网站时的许可问题
修复了在知识库报告中添加一些 MongoDB 漏洞的问题
修复了导入 Swagger/OpenAPI 链接
修复了 AWS 连接限制的 Discovery Service 问题
修复了 MFA 恢复代码的身份验证失败问题
修复版本升级期间许可证文件损坏问题
修复了身份验证成功后未经过身份验证的扫描
修复 Linux 代理更新问题
修复了导入 Swagger 架构时的数据类型检测
02 使用/安装方法
hosts文件必须修改为如下所示,添加如下配置到host文件中:
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
127.0.0.1 telemetry.invicti.com
127.0.0.1 telemetry.invicti.com.
::1 telemetry.invicti.com
::1 telemetry.invicti.com.
在如下位置替换两个文件:license_info.Json文件和wa_data.dat文件
C:/ProgramData/Acunetix/shared/license/
将C:/ProgramData/Acunetix/shared/license/整个文件夹设置为只读,
若破解失败,再次替换license_info.Json文件和wa_data.dat文件
注意:还需替换wvsc.exe到安装根目录下
2.选择URl进行测试即可
具体详细步骤看PDF安装文档
免责声明
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
本工具来源于网络,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
下载地址
百度网盘:https://pan.baidu.com/s/1ZDziU3wnVaKK_-nBwLgobg?pwd=3p7n
天翼云盘:https://cloud.189.cn/t/nUbqEbq2yIzu (访问码:zlt1)
解压密码:HackTwo