1.工具介绍
AWVS(Acunetix Web Vulnerability Scanner)是一款专业的Web漏洞扫描工具,用于检测网站的安全漏洞。
2.更新内容
新功能
-
添加了链接 API 定义 URL 的功能,用于在扫描之前将路径添加到目标。详细了解如何将路径添加到目标以及这如何帮助扫描。
新的安全检查
-
XWiki 平台 RCE(CVE-2023-37462)
-
Dolibarr 数据库盗窃 ( CVE-2023-33568 )
-
ChatGPT-Next-Web SSRF(CVE-2023-49785)
-
OpenMetadata 身份验证绕过 ( CVE-2024-28255 )
-
Progress Kemp LoadMaster RCE(CVE-2024-1212)
-
Coldfusion 任意文件读取 ( CVE-2024-20767 )
改进
-
修复了适用于 Acunetix On-Premises 的 Windows 密码重置工具
-
.NET Core IAST 传感器:删除了对 NLog 的依赖
-
Deepscan 中的各种改进,减少了处理页面/SPA 的时间
-
Deepscan 已更新,不再与 Google 地图交互
-
监控系统检测更新
-
更新了 Web 安装程序的检测
修复
-
当尝试添加超过允许的目标变化时,现在会显示正确的警告
-
解决了应用程序设置中的多个可用性和设计问题
-
修复了使用 Acunetix On-Premises 启动 OpenVAS 扫描的可能问题
-
Acunetix Online 中用户设置的设计更新
-
修复了影响 PHP 8.1+ Web 应用程序的 PHP 传感器问题
-
对于用户组中的用户,目标组分配在所有场景下均能正确应用
-
修复使用自定义角色时的用户权限问题
-
来自 Linux 的 Acunetix On-Premises 的邀请电子邮件现在可以正确显示内容
-
修复处理大型 PDF 文件时 OOM(内存不足)问题