首页 > 系统相关 >工具分享 | 24年最新AWVS/Acunetix Premium V24.8高级版漏洞扫描器(最新版)Windows/Linux下载,附下载链接

工具分享 | 24年最新AWVS/Acunetix Premium V24.8高级版漏洞扫描器(最新版)Windows/Linux下载,附下载链接

时间:2024-09-13 13:54:43浏览次数:12  
标签:24 Web CVE 扫描 应用程序 2024 Acunetix 最新版 下载

前言

Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。

Acunetix Premium:全面的 Web 应用程序安全解决方案

Web 应用程序对于企业和组织与客户、合作伙伴和员工的联系至关重要。随着 Web 应用程序变得越来越复杂,安全威胁的风险也随之增加。Acunetix Premium 是一种 Web 应用程序安全解决方案,旨在识别和缓解 Web 应用程序中的漏洞,确保敏感数据的安全和保护。

Acunetix Premium为 Web 应用程序安全测试提供功能齐全的解决方案,包括自动扫描、手动渗透测试以及用于跟踪和修复漏洞的报告仪表板。该解决方案旨在为 Web 应用程序和 API 提供全面的安全覆盖。

Acunetix Premium 的主要功能之一是能够自动扫描 Web 应用程序是否存在安全漏洞。自动扫描过程结合使用 Web 应用程序扫描技术(包括深度数据包检查和指纹识别)来识别潜在漏洞并提供有关每个风险的详细信息。

Acunetix Premium 的手动渗透测试功能允许安全专家手动测试 Web 应用程序是否存在安全漏洞,从而提供额外的安全覆盖层。此手动测试提供了对 Web 应用程序安全性的全面评估,并且可以发现自动扫描可能无法检测到的漏洞。

Acunetix Premium 还包括一个报告仪表板,可提供 Web 应用程序安全状态的概述,包括发现的漏洞数量、严重程度和风险级别。此报告仪表板使组织可以轻松跟踪和修复漏洞,确保其 Web 应用程序保持安全。

下载链接:

下载链接:AWVS V24.8(最新版)下载

链接:https://pan.quark.cn/s/667d0e862c80
后缀名删除.apk

更新介绍

新功能

在 JAVA IAST 传感器中添加了对 Apache Tomcat 11 的支持
现在可以上传 RAML API 规范以扩展 API 扫描的覆盖范围
实现了对扫描 HTTP/2 网站的支持
运行时 SCA 结果 现在可在“扫描详细信息”页面上获得(仅限 Acunetix Online,即将推出本地部署)
现在提供 SCA 的新扫描报告

新的安全检查

Next.js 图片 Blind SSRF
SolarWinds Web 帮助台 RCE (CVE-2024-28986)
Apache HTTP 服务器混淆攻击 (CVE-2024-38472, CVE-2024-39573, CVE-2024-38477, CVE-2024-38476, CVE-2024-38475, CVE-2024-38474, CVE-2024-38473, CVE-2023-38709)
ServiceNow UI 宏中的 Jelly 模板注入漏洞 (CVE-2024-4879, CVE-2024-5217)
SuiteCRM SQL 注入 (CVE-2024-36412)
Odoo XSS (CVE-2023-1434)
Mura/Masa CMS JSON API RCE
Lucee CF_CLIENT_ RCE
Lucee Stacktrace 信息泄漏
Lucee 取消设置管理员密码
更新了 WordPress 插件漏洞数据库
GeoServer RCE (CVE-2024-36401)

改进

在整个应用程序中解决了较小的外观 UI/UX 问题
已更新的已公开 Web 安装程序列表
用于查看扫描结果的 Scan Details (扫描详细信息) 屏幕已现代化和升级
改进了路径片段的测试
当代理有一段时间未共享其状态时,代理状态现在显示“未知”而不是“错误”
API 发现:添加了直接从已发现和链接的 API 列表开始扫描的功能
API 发现:添加了更改已链接 API 的基 URL 的功能
更新了扫描程序以处理 Swagger 中的安全定义

修复
更新了扫描仪,以便在缺少扫描速度设置时使用默认扫描速度设置
修复了检测到 Possible Virtual Host Found 时的误报
修复了 CVE-2024-6387 检测中的误报

使用或安装说明

1.hosts文件必须修改为如下所示,添加如下配置到host文件中:

127.0.0.1  erp.acunetix.com
127.0.0.1  erp.acunetix.com.
::1  erp.acunetix.com
::1  erp.acunetix.com.

192.178.49.174  telemetry.invicti.com
192.178.49.174  telemetry.invicti.com.
2607:f8b0:402a:80a::200e  telemetry.invicti.com
2607:f8b0:402a:80a::200e  telemetry.invicti.com.

2.在如下位置替换两个文件:

license_info.Json文件和wa_data.dat文件C:/ProgramData/Acunetix/shared/license/

3.第三步将以下路径

C:/ProgramData/Acunetix/shared/license/

整个文件夹设置为只读或两个证书文件属性设置为只读。
若破解失败,再次替换

license_info.Json文件和wa_data.dat文件

注意:还需替换wvsc.exe到安装根目录下。

4.选择URl进行测试即可

具体详细步骤看安装文档

最后必看

       本工具及文章技巧仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。
       在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具来源于网络,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
       在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。

标签:24,Web,CVE,扫描,应用程序,2024,Acunetix,最新版,下载
From: https://blog.csdn.net/m0_71784624/article/details/142111447

相关文章

  • 2024自学手册——网络安全(黑客技术)
    前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答......
  • EI国际会议论文征稿:第五届大数据、人工智能与软件工程国际研讨会(ICBASE 2024)
    【IEEE出版|往届会后三个月检索|院士杰青领衔】第五届大数据、人工智能与软件工程国际研讨会(ICBASE2024)20245th InternationalConferenceonBigData&ArtificialIntelligence&SoftwareEngineering大会官网:www.icbase.org【论文投稿】主办单位:温州理工学院......
  • 2024网络安全学习路线 非常详细 推荐学习_网络安全教程谁的好
    关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊,学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间,光语言都有几门,有些人会倒在学习linux系统及命令的路上,更多的人会倒在学习语言上;2、知识点掌握程度不清楚对于......
  • [EGOI2024] Infinite Race题解
    [EGOI2024]InfiniteRace妙妙题。我们设\(cnt[x]\)表示当Anika和第\(x\)位选手相遇时Anika至少几次经过终点线。设定初始状态\(cnt[x]=-1\)表示两种等价的情况:Anika还未和第\(x\)位选手相遇过Anika被第\(x\)位选手超越了因此只剩下Anika超越了第\(x\)位选手......
  • [2023最新]美少妇Metasploit(MSF)下载安装及使用详解,永久免费使用,环境配置和使用技巧
    模块含义auxiliary:主要包含渗透测试中一些辅助性脚本,这些脚本功能有扫描,嗅探,破解,注入,漏洞挖掘等。encoders:编码工具,用于躲过入侵检测和过滤系统。exploit:主要包括了exp、0day、各种漏洞利用的脚本。主要的攻击代码全在这个目录下,这里边包括的exp的路径的命名规则是:......
  • Adobe Animate(AN)软件下载win/mac安装及快捷键操作
    软件简介AdobeAnimate(简称AN)是Adobe公司推出的一款功能强大的电脑动画制作软件,前身是AdobeFlashProfessionalCC。它不仅能够支持设计游戏、应用程序的交互式矢量动画和位图动画,还兼容HTML5Canvas、WebGL等现代网页技术,为用户提供从2D动画制作到交互式内容设计的全方位解......
  • 2024 ICPC复习 20-30页
    https://www.luogu.com.cn/problem/CF1703G首先这个题一定要意识到他是一个折半的操作1e9最多被操作30次所以我么完全dp第二维可以放这个次数然后dp数组就开出来了时间复杂度也就明确了对于某一个箱子可以使用好钥匙打开也可以不用用坏钥匙好钥匙打开就是dpij=dp[......
  • php毕业设计和课程设计14套——源码+论文完整资源下载
    精选14套基于php的毕业设计源码+论文完整下载大家好,给大家筛选整理一些质量很高的php毕业设计程序+源码+论文全套资源,希望能对大家有所帮助。需要下载开题报告PPT模板及论文答辩PPT模板等的小伙伴,可以进入我的博客主页查看左侧最下面栏目中的自助下载方法哦温馨提示:可按ct......
  • VMware Avi Load Balancer 30.2.2 发布下载,新增功能概览
    VMwareAviLoadBalancer30.2.2-多云负载均衡平台应用交付:多云负载均衡、Web应用防火墙和容器Ingress服务负载均衡平台VMwareAviLoadBalancerVMwareAviLoadBalancer可简化应用交付,并提供多云负载均衡、Web应用防火墙和容器Ingress服务。名称变更VMwareNS......
  • VMware NSX 4.2.0.1 发布下载,新增功能概览
    VMwareNSX4.2.0.1-网络安全虚拟化平台构建具有网络连接和安全性的云智能网络,跨多种云环境支持一致的策略、运维和自动化。VMwareNSX提供了一个敏捷式软件定义基础架构,用来构建云原生应用程序环境。NSX专注于为具有异构端点环境和技术堆栈的新兴应用程序框架和架构提供网......