Acunetix v24.8 发布,新增功能概览

news/2024/11/16 16:40:36/文章来源:https://www.cnblogs.com/sysin/p/18390138

Acunetix v24.8 发布,新增功能概览

Acunetix v24.8 (Linux, Windows) - Web 应用程序安全测试

Acunetix | Web Application Security Scanner

请访问原文链接:https://sysin.org/blog/acunetix/,查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


重要提示

Acunetix Premium 现在使用日历化版本命名。请注意,从版本 23.6.230628115 开始,不再支持 Windows 8、Server 2012 和 Server 2012 R2。请将您的 Windows 操作系统更新到 Windows 10(或更高版本)或 Windows Server 2016(或更高版本)以使用此版本和即将发布的版本。

Acunetix 漏洞扫描器,管理您的网络安全。

acunetix-logo

29 Aug 2024

Acunetix Premium - v24.8

New Features

  • You can now upload RAML API specs to extend the coverage of API scanning
  • Added support for Apache Tomcat 11 in JAVA IAST sensor
  • RAML API specification can now be used as an API definition import file
  • Implemented support for scanning HTTP/2 websites

New Security Checks

  • Next.js image Blind SSRF
  • SolarWinds Web Help Desk RCE (CVE-2024-28986)
  • Apache HTTP Server Confusion Attacks (CVE-2024-38472, CVE-2024-39573, CVE-2024-38477, CVE-2024-38476, CVE-2024-38475, CVE-2024-38474, CVE-2024-38473, CVE-2023-38709)
  • Jelly Template Injection Vulnerability in ServiceNow UI Macros (CVE-2024-4879, CVE-2024-5217)
  • SuiteCRM SQL Injection (CVE-2024-36412)
  • Odoo XSS (CVE-2023-1434)
  • Mura/Masa CMS JSON API RCE
  • Lucee CF_CLIENT_ RCE
  • Lucee Stacktrace Information Disclosure
  • Lucee Unset Admin Password
  • Updated WordPress plugins vulnerabilities database
  • GeoServer RCE (CVE-2024-36401)

Improvements

  • Minor cosmetic UI/UX issues have been addressed across the app
  • The Scan Details screen for reviewing scan results has been modernized and upgraded with runtime SCA findings (Acunetix Online only, On-Premises coming soon)
  • The agent status now shows 'Unknown' instead of 'Error' when the agent hasn't shared its status for some time
  • Improved testing of path fragments
  • A new scan report for SCA is now available - Learn more
  • API Discovery: Added the ability to start scans directly from the list of discovered and linked APIs
  • API Discovery: Added functionality to change the base URL of an already linked API
  • Updated scanner to handle security definitions within Swagger

Fixes

  • Updated scanner to use default Scan speed settings when scan speed settings are missing
  • Fixed false positive in the detection of Possible Virtual Host Found
  • Fixed false positive in the detection of CVE-2024-6387

下载地址

Acunetix Premium v24.8 - 29 August 2024

请访问:https://sysin.org/blog/acunetix/

Invicti:

  • Invicti v24.8.1 for Windows - Web 应用程序安全测试

更多相关产品:

  • Magic Quadrant for Application Security Testing 2022
  • Magic Quadrant for Application Security Testing 2023

更多:HTTP 协议与安全

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/790406.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

eladmin (文件上传+文件删除)(cve-2024-7458)

这是第一个java系统的漏洞复现。该系统只爆出过着一个编号,可能还有其他漏洞。如果有大佬看到了这篇文章也可以去看看。(因为我试了一下没有收获,大佬们加油) 项目地址放在最后侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本…

20240820:组合计数(2)

组合数 定义:\(\begin{pmatrix}n\\m\end{pmatrix}\) 表示 \(n\) 元集的 \(m\) 元子集个数。 通项 \[\begin{pmatrix}n\\m\end{pmatrix} = \begin{cases} \dfrac{n!}{m!(n - m)!} & m \le n\\ \\ 0& \text{otherwise} \end{cases} \]考虑其组合意义: 把所有 \(n!\) 个…

WPF 从裸 Win 32 的 WM_Pointer 消息获取触摸点绘制笔迹

本文将告诉大家如何在 WPF 里面,接收裸 Win 32 的 WM_Pointer 消息,从消息里面获取触摸点信息,使用触摸点信息绘制简单的笔迹开始之前必须说明的是使用本文的方法不会带来什么优势,既不能带来笔迹书写上的加速,也不能带来笔迹效果的平滑,且代码复杂。本文唯一的作用只是让…

WPF 开启Pointer消息存在的坑

本文记录在 WPF 开启 Pointer 消息的坑屏幕键盘 启用了Pointer之后,调用 TextBox.Focus() 方法时,有一定的可能起不来屏幕键盘,必须点在控件之上才行,触摸在它之上才行 后续的 Win10 版本似乎修复了这个问题,暂时还没了解到具体是从哪个版本开始修复 使用屏幕绝对坐标而不…

MIUI系统,APKMirror Installer安装apkm的时候提示app installation failed Installation aborted解决方案

场景 我的手机是MIUI系统,通过APKMirror Installer安装apkm的时候提示app installation failed Installation aborted。 本来不想装了,心想可能是版本的兼容问题,但是我查看的SDK的版本和我的android是匹配的,不应该会失败,那是为什么呢? 解决方案 禁用掉开发者选项中的启…

Serilog文档翻译系列(三) - 基础配置

Serilog基础配置:创建日志记录器、接收器、输出模板、最低级别、覆盖每个接收器、增强器、过滤器、子日志记录器 Serilog 使用简单的 C# API 来配置日志记录。当需要外部配置时,可以(慎用)通过使用 Serilog.Settings.AppSettings 包或 Serilog.Settings.Configuration 包进…

全网最适合入门的面向对象编程教程:42 Python常用复合数据类型-collections容器数据类型

在Python中,collections模块提供了一组高效、功能强大的容器数据类型,扩展了内置的基础数据类型(如list、tuple、dict等),这些容器数据类型在处理特定问题时,能够提供更简洁、更高效的解决方案。全网最适合入门的面向对象编程教程:42 Python 常用复合数据类型-collectio…

MIT6.S081(2023 Fall) Lab2 Lab3 总结

Lab1 可以说就是一些编程相关的工作,只是程序中有一些操作系统相关的概念(例如进程、管道)。做完Lab1之后我有一个问题:系统调用时如何进行的,为什么我在user下调用sleep( ),就可以直接调用到内核中的sleep代码,我并没有看到两者是如何联系的。做完Lab2,这个问题得到了…

稍微改一下 Wiki.js 的界面 CSS

Wiki.js 默认样式那个样子真的太丑了,又黑又蓝。。。反正我自己不太中意就写了覆盖样式换了 换了纯白的风格,用在自己的站了,样子见下:相关链接仓库:https://github.com/AurLemon/wikijs-citizen-styles 下载:https://github.com/AurLemon/wikijs-citizen-styles/release…

第四天---RSA进阶题型

T1.小明文攻击 一.题目: from Crypto.Util.number import * from gmpy2 import *flag = bNSSCTF{******}p = getPrime(5120) q = getPrime(5120)n = p*q e = 97 phi = (p-1)*(q-1)m = bytes_to_long(flag) c = powmod(m, e, n)print(fn = {n}) print(fe = {e}) print(fc = {c}…

电路基础 ---- 负反馈放大电路的方框图分析法

1 方框图分析法 方框图如下:图中\(A_{uo}\)是一个电压输入的放大器的放大倍数,称为开环放大倍数。 \(F\)为反馈系数,是一个矢量,是指输出信号\(x_{o}\)的多少倍回送到放大器的输入端。 \(M\)为衰减系数,也是一个矢量,是指输入信号的多少倍,进入放大器的输入端。根据上述…