AWVS/Acunetix Premium V24.3.2403高级版漏洞扫描器

最新推荐文章于 2024-05-25 15:30:00 发布
最新推荐文章于 2024-05-25 15:30:00 发布
阅读量607 收藏 9
点赞数 3
分类专栏: 网络安全 渗透工具 文章标签: 网络安全 渗透工具 AWVS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76786857/article/details/137603098
版权

前言

Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。
 

Acunetix Premium:全面的 Web 应用程序安全解决方案

Web 应用程序对于企业和组织与客户、合作伙伴和员工的联系至关重要。随着 Web 应用程序变得越来越复杂,安全威胁的风险也随之增加。Acunetix Premium 是一种 Web 应用程序安全解决方案,旨在识别和缓解 Web 应用程序中的漏洞,确保敏感数据的安全和保护。

Acunetix Premium为 Web 应用程序安全测试提供功能齐全的解决方案,包括自动扫描、手动渗透测试以及用于跟踪和修复漏洞的报告仪表板。该解决方案旨在为 Web 应用程序和 API 提供全面的安全覆盖。
 

Acunetix Premium 的主要功能之一是能够自动扫描 Web 应用程序是否存在安全漏洞。自动扫描过程结合使用 Web 应用程序扫描技术(包括深度数据包检查和指纹识别)来识别潜在漏洞并提供有关每个风险的详细信息。
 

Acunetix Premium 的手动渗透测试功能允许安全专家手动测试 Web 应用程序是否存在安全漏洞,从而提供额外的安全覆盖层。此手动测试提供了对 Web 应用程序安全性的全面评估,并且可以发现自动扫描可能无法检测到的漏洞。
 

Acunetix Premium 还包括一个报告仪表板,可提供 Web 应用程序安全状态的概述,包括发现的漏洞数量、严重程度和风险级别。此报告仪表板使组织可以轻松跟踪和修复漏洞,确保其 Web 应用程序保持安全。

01更新介绍

新功能
添加了从详细模板中删除请求/响应详细信息的选项,以避免发送漏洞时出现字符限制错误
添加了客户在PCI报告上显示其公司名称的选项(常规设置下的新扫描设置字段)
启用了重新扫描先前扫描的目标的功能,这允许在扫描中应用先前的排除项,并有助于避免 PCI ASV 扫描中的误报
添加了启用失败登录的增强日志记录的选项
向 UI 添加了功能,供用户从失败的扫描中获取日志(以前,只有系统管理员才能这样做)
ServiceNow 应用程序漏洞响应集成现已在 ServiceNow 应用商店中提供
新的安全检查
添加了对 dotCMS CVE-2022-26352 的检查
添加了对 Ultimate Member WordPress 插件 CVE-2023-3460 的检查
添加了新的 mXSS 模式
添加了用于检测 JWK 的新签名
为备份迁移 WordPress 插件 CVE-2023-6553 实施了检测和报告机制
添加了对 TinyMCE 的检测
为备份迁移 WordPress 插件 CVE-2023-46604 实施了检测和报告机制
改进
改进了针对启用弱密码漏洞的建议
改进了对swagger.json漏洞的检测
将“支持不安全的运输安全协议 (TLS 1.0)”漏洞更新为高严重性
实现了对具有位置权限弹出窗口的扫描站点的支持
实现了对 FreshService API V2 的支持
修改了“扫描摘要”页面上活动漏洞信息的标签,以提供更清晰的信息
删除了过时的 X-Frame-Options 标头安全检查
改进了 ServiceNow 漏洞响应集成
修复
修复了克隆报告策略功能中的一个 bug
修复了 API 端点发生的错误:list-scheduled
修复了 Jira 集成的一个错误
修复了自定义计划扫描未正确更新“下一个执行时间”字段的 bug
修复了 HashiCorp Vault 集成令牌验证路径的问题
修复了扫描摘要问题详细信息中缺少的“已知问题”选项卡
修复了仪表板上严重性趋势图表的问题
修复了导入 WDSL 文件时出现的问题
修复了版本披露漏洞的“请求/响应”选项卡中的一个错误
更正了技术报告中的问题,即以韩语识别的漏洞现在以英语报告
在扫描策略更新 API 中将 ID 参数从“可选”更改为“必需”
从范围控制列表中删除了目标 URL
解决了“问题”页面上漏洞筛选中的一个错误
修复了将问题标记为误报的错误
解决了收到 401 错误后代理将变得不可用的问题
修复了将 Swagger 文件上传到扫描配置文件时出现的问题
从“扫描配置文件”、“报告策略”、“管理成员”和“扫描策略”中删除了“导出所有属性”选项
修复了系统在从 Jenkins 中止扫描时停止后续测试的问题
已将 Microsoft.Owin 程序包升级到版本号 4.2.2

02使用/安装方法

1.hosts文件必须修改为如下所示,添加如下配置到host文件中:

127.0.0.1  erp.acunetix.com
127.0.0.1  erp.acunetix.com.
::1  erp.acunetix.com
::1  erp.acunetix.com.

127.0.0.1  telemetry.invicti.com
127.0.0.1  telemetry.invicti.com.
::1  telemetry.invicti.com
::1  telemetry.invicti.com.

2.在如下位置替换两个文件:

license_info.Json文件和wa_data.dat文件C:/ProgramData/Acunetix/shared/license/

3.第三步将以下路径

C:/ProgramData/Acunetix/shared/license/

整个文件夹设置为只读或两个证书文件属性设置为只读。

若破解失败,再次替换

license_info.Json文件和wa_data.dat文件

注意:还需替换wvsc.exe到安装根目录下。
 

4.选择URl进行测试即可

具体详细步骤看PDF安装文档

廾匸0705
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
最新AWVS/Acunetix Premium V24.2.2402高级漏洞扫描Windows/Linux下载
04-03
Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。 Acunetix Premium:全面的 Web 应用程序安全解决方案 Web 应用程序对于企业和组织与客户、合作伙伴和员工的联系至关重要。随着 Web 应用程序变得越来越复杂,安全威胁的风险也随之增加。Acunetix Premium 是一种 Web 应用程序安全解决方案,旨在识别和缓解 Web 应用程序中的漏洞,确保敏感数据的安全和保护。 Acunetix Premium为 Web 应用程序安全测试提供功能齐全的解决方案,包括自动扫描、手动渗透测试以及用于跟踪和修复漏洞的报告仪表板。该解决方案旨在为 Web 应用程序和 API 提供全面的安全覆盖。 Acunetix Premium 的主要功能之一是能够自动扫描 Web 应用程序是否存在安全漏洞。自动扫描过程结合使用 Web 应用程序扫描技术(包括深度数据包检查和指纹识别)来识别潜在漏洞并提供有关每个风险的详细信息。 Acunetix Pre
2024最新AWVS-v24.3.0中文 详细图文安装教程 文末附下载
qq_43355651的博客
04-08 6123
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请遵守网络安全法律。Acunetix 高级 v24.3.0 提供了一套全面、高效且易于集成的 Web 应用程序安全测试解决方案,适用于日常发现 Web 应用程序的安全性。• 克莱默威盛 RCE (CVE-2021-36356/CVE-2021-35064))• 修复:内部扫描代理报告的漏洞缺少 HTTP 响应。
漏洞扫描工具AWVS的介绍与使用
最新发布
qq_44005305的博客
05-25 1180
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。主菜单功能介绍:主菜单共有5个模块,分别为Dashboard、Targets、Vulnerabilities、Scans和Reports。
Acunetix v24.3 (Linux, Windows) - Web 应用程序安全测试
sysin | SYStem INside
03-30 676
Acunetix v24.3 (Linux, Windows) - Web 应用程序安全测试
AWVS/Acunetix Premium v24.1.24高级漏洞扫描
2301_76786857的博客
01-21 451
Acunetix Premium 是一种 Web 应用程序安全解决方案,旨在识别和缓解 Web 应用程序中的漏洞,确保敏感数据的安全和保护。Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。为 Web 应用程序安全测试提供功能齐全的解决方案,包括自动扫描、手动渗透测试以及用于跟踪和修复漏洞的报告仪表板。还包括一个报告仪表板,可提供 Web 应用程序安全状态的概述,包括发现的漏洞数量、严重程度和风险级别。
AWVS介绍
Forget_liu的博客
04-11 383
这个Login sequence,我要讲一下,当你的网站需要深入扫描的时候,我们就可以使用这个Login sequence功能,这个功能通过你输入网站的用户名密码登录之后,AWVS就可以扫描登录以后的权限页面,如果你不登录,那么,AWVS就没有权限扫描需要用户名密码登录之后的页面了(因为这些页面都需要特定的权限验证之后才能访问,所以,我把他们叫做权限页面),如果保持默认设置,那么AWVS就无权扫描你的权限页面,此处,我们使用默认设置就好了,点击下一步,来到完成设置页面。
Acunetix v11(build 11.0.173131028) 已发布
Acunetix技术交流
11-17 2469
Acunetix v11(build 11.0.173131028) 已发布。 这个新build引入了对CMS新漏洞的检查,使其查找更简单,增加了对导入脚本的支持,并包含了一个更新和bug修复的列表。下面是更新的完整列表。
最新AWVS/Acunetix-v23.11.231123131-Linux
01-16
在“新扫描策略” > “忽略参数”下添加了一个选项,以允许客户将“Cookie”设置为忽略参数类型 为管理员添加了一项设置,使内部代理能够从 WebApp 获取 VDB 更新,以避免路由和代理问题 添加了管理员从 UI 隐藏敏感...
最新AWVS/Acunetix-23.11.2311231-Windows
01-16
在“新扫描策略” > “忽略参数”下添加了一个选项,以允许客户将“Cookie”设置为忽略参数类型 为管理员添加了一项设置,使内部代理能够从 WebApp 获取 VDB 更新,以避免路由和代理问题 添加了管理员从 UI 隐藏敏感...
win-awvs13.0.200205121.zip
02-26
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS13最新本号2002.0.200205121
Acunetix扫描的程序安全漏洞及解决办法
sinat_35007100的博客
02-15 3686
1.Cookie without HttpOnly flag set 解决(转载): tomcat6支持对JSESSIONID的cookie设置HttpOnly, 具体的设置是在conf/context.xml配置文件中进行设置的,为Context标签添加如下属性即可开启或禁止HttpOnly: <Context useHttpOnly="true"> (注:原文参考 http...
AcuAutomate:一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具
FreeBuf_的博客
02-19 1108
在大规模的安全测试活动中,AcuAutomate可以帮助我们同时启动或停止多个Acunetix扫描任务。AcuAutomate是一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具,该工具旨在辅助研究人员执行大规模的渗透测试任务。高危漏洞扫描、弱密码扫描、爬虫功能、XSS扫描、SQL注入扫描、完整扫描(默认)-f FILE, --file FILE 包含待扫描目标URL的文件地址。-a, --all 终止所有正在运行的扫描任务。单独指定要终止扫描的域名。
Acunetix安全测试工具使用教程
热门推荐
qq_38484679的博客
06-07 1万+
Acunetix安全测试工具使用教程 介绍: Acunetix是一款网络漏洞扫描软件,它可以检测网络的安全漏洞 1.创建扫描 (1)点击scan扫描模块 (2)点击新建扫描按钮 (3)输入扫描地址 2.扫描内容设置 (1)扫描设置内容不做任何改变,点击Scan按钮 (2)进行所有类型的扫描,点击Create Scan按钮 (3)显示扫描主界面及对应的安全漏洞信息 3.导出扫描测试报告 (1)勾选扫描完成的信息,点击Generate Report–>Affected Items按钮 (2
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 592
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整领取方式在文末!!​​​​内容实在太多,不一一截图了。
常规漏洞检测工具-awvs(二)
siu~
08-01 281
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
2024最新AWVS-v24.3.0中文安装过程
qq_44831516的博客
05-11 606
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种本。
网安实训(二)| 利用Acunetix进行漏洞扫描
朔方鸟的博客
02-16 6244
本实验学习Acunetix软件进行漏洞扫描的方法。
acunetix premium v14.3.210615184
09-09
Acunetix Premium 是一款功能强大的网络安全扫描,它的本号是 v14.3.210615184。 Acunetix Premium v14.3.210615184 是 Acunetix 公司推出的最新本。该本在先前的本基础上进一步增强了其功能和性能。 Acunetix Premium v14.3.210615184 提供了先进的自动化扫描功能,可以帮助企业发现和修复网站和网络应用程序中存在的安全漏洞。它使用了多种安全测试技术,包括漏洞扫描、黑盒测试、白盒测试等,从而确保对目标系统进行全面的安全评估。 此外,Acunetix Premium v14.3.210615184 还具备诸如OWASP Top 10 漏洞、SQL 注入、跨站点脚本(XSS)、跨站请求伪造(CSRF)等常见漏洞的检测和修复能力。它还可以扫描 Web 应用程序中的逻辑漏洞,以及敏感信息泄露等安全问题。 Acunetix Premium v14.3.210615184 通过遵循行业的最佳安全实践和标准,帮助企业提高其网络安全水平。它提供了详尽的漏洞报告和推荐的修复方案,以便安全团队能够及时有效地解决发现的问题。 总结而言,Acunetix Premium v14.3.210615184 是一款强大且全面的网络安全扫描,可以帮助企业发现和修复网站和网络应用程序中的各种安全漏洞。它的功能和性能都得到了进一步的增强,确保企业的网站和应用程序始终享有最佳的安全保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廾匸0705

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值