前言
Acunetix Premium 是一種 Web 應用程式安全解決方案,用於管理多個網站、Web 應用程式和 API 的安全。整合功能允許您自動化 DevOps 和問題管理基礎架構。
Acunetix Premium:全面的 Web 應用程式安全解決方案
Web 應用程式對於企業和組織與客戶、合作伙伴和員工的聯絡至關重要。隨著 Web 應用程式變得越來越複雜,安全威脅的風險也隨之增加。Acunetix Premium 是一種 Web 應用程式安全解決方案,旨在識別和緩解 Web 應用程式中的漏洞,確保敏感資料的安全和保護。
Acunetix Premium為 Web 應用程式安全測試提供功能齊全的解決方案,包括自動掃描、手動滲透測試以及用於跟蹤和修復漏洞的報告儀表板。該解決方案旨在為 Web 應用程式和 API 提供全面的安全覆蓋。
Acunetix Premium 的主要功能之一是能夠自動掃描 Web 應用程式是否存在安全漏洞。自動掃描過程結合使用 Web 應用程式掃描技術(包括深度資料包檢查和指紋識別)來識別潛在漏洞並提供有關每個風險的詳細資訊。
Acunetix Premium 的手動滲透測試功能允許安全專家手動測試 Web 應用程式是否存在安全漏洞,從而提供額外的安全覆蓋層。此手動測試提供了對 Web 應用程式安全性的全面評估,並且可以發現自動掃描可能無法檢測到的漏洞。
Acunetix Premium 還包括一個報告儀表板,可提供 Web 應用程式安全狀態的概述,包括發現的漏洞數量、嚴重程度和風險級別。此報告儀表板使組織可以輕鬆跟蹤和修復漏洞,確保其 Web 應用程式保持安全。
下載連結:
連結:https://pan.quark.cn/s/667d0e862c80
字尾名刪除.apk
更新介紹
新功能
在 JAVA IAST 感測器中新增了對 Apache Tomcat 11 的支援
現在可以上傳 RAML API 規範以擴充套件 API 掃描的覆蓋範圍
實現了對掃描 HTTP/2 網站的支援
執行時 SCA 結果 現在可在“掃描詳細資訊”頁面上獲得(僅限 Acunetix Online,即將推出本地部署)
現在提供 SCA 的新掃描報告
新的安全檢查
Next.js 圖片 Blind SSRF
SolarWinds Web 幫助臺 RCE (CVE-2024-28986)
Apache HTTP 伺服器混淆攻擊 (CVE-2024-38472, CVE-2024-39573, CVE-2024-38477, CVE-2024-38476, CVE-2024-38475, CVE-2024-38474, CVE-2024-38473, CVE-2023-38709)
ServiceNow UI 宏中的 Jelly 模板注入漏洞 (CVE-2024-4879, CVE-2024-5217)
SuiteCRM SQL 注入 (CVE-2024-36412)
Odoo XSS (CVE-2023-1434)
Mura/Masa CMS JSON API RCE
Lucee CF_CLIENT_ RCE
Lucee Stacktrace 資訊洩漏
Lucee 取消設定管理員密碼
更新了 WordPress 外掛漏洞資料庫
GeoServer RCE (CVE-2024-36401)
改進
在整個應用程式中解決了較小的外觀 UI/UX 問題
已更新的已公開 Web 安裝程式列表
用於檢視掃描結果的 Scan Details (掃描詳細資訊) 螢幕已現代化和升級
改進了路徑片段的測試
當代理有一段時間未共享其狀態時,代理狀態現在顯示“未知”而不是“錯誤”
API 發現:新增了直接從已發現和連結的 API 列表開始掃描的功能
API 發現:新增了更改已連結 API 的基 URL 的功能
更新了掃描程式以處理 Swagger 中的安全定義
修復
更新了掃描器,以便在缺少掃描速度設定時使用預設掃描速度設定
修復了檢測到 Possible Virtual Host Found 時的誤報
修復了 CVE-2024-6387 檢測中的誤報
使用或安裝說明
1.hosts檔案必須修改為如下所示,新增如下配置到host檔案中:
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
192.178.49.174 telemetry.invicti.com
192.178.49.174 telemetry.invicti.com.
2607:f8b0:402a:80a::200e telemetry.invicti.com
2607:f8b0:402a:80a::200e telemetry.invicti.com.
2.在如下位置替換兩個檔案:
license_info.Json檔案和wa_data.dat檔案C:/ProgramData/Acunetix/shared/license/
3.第三步將以下路徑
C:/ProgramData/Acunetix/shared/license/
整個資料夾設定為只讀或兩個證書檔案屬性設定為只讀。
若破解失敗,再次替換
license_info.Json檔案和wa_data.dat檔案
注意:還需替換wvsc.exe到安裝根目錄下。
4.選擇URl進行測試即可
具體詳細步驟看安裝文件
最後必看
本工具及文章技巧僅面向合法授權的企業安全建設行為,如您需要測試本工具的可用性,請自行搭建靶機環境。為避免被惡意使用,本專案所有收錄的poc均為漏洞的理論判斷,不存在漏洞利用過程,不會對目標發起真實攻擊和漏洞利用。
在使用本工具進行檢測時,您應確保該行為符合當地的法律法規,並且已經取得了足夠的授權。請勿對非授權目標進行掃描。如您在使用本工具的過程中存在任何非法行為,您需自行承擔相應後果,我們將不承擔任何法律及連帶責任。本工具來源於網路,請在24小時內刪除,請勿用於商業行為,自行查驗是否具有後門,切勿相信軟體內的廣告!
在安裝並使用本工具前,請您務必審慎閱讀、充分理解各條款內容,限制、免責條款或者其他涉及您重大權益的條款可能會以加粗、加下劃線等形式提示您重點注意。除非您已充分閱讀、完全理解並接受本協議所有條款,否則,請您不要安裝並使用本工具。您的使用行為或者您以其他任何明示或者默示方式表示接受本協議的,即視為您已閱讀並同意本協議的約束。
