2025最新AWVS/Acunetix V25.1高级版(AI/ML预测)漏洞扫描器Windows/Linux下载
今日分享:2025最新AWVS/Acunetix V25.1高级版( AI/ML 预测)漏洞扫描器Windows/Linux下载
版本号:Acunetix-Windows-v25.1.250204093
工具介绍:
Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。
Acunetix Premium:全面的 Web 应用程序安全解决方案
Web 应用程序对于企业和组织与客户、合作伙伴和员工的联系至关重要。随着 Web 应用程序变得越来越复杂,安全威胁的风险也随之增加。Acunetix Premium 是一种 Web 应用程序安全解决方案,旨在识别和缓解 Web 应用程序中的漏洞,确保敏感数据的安全和保护。
Acunetix Premium 的主要功能之一是能够自动扫描 Web 应用程序是否存在安全漏洞。自动扫描过程结合使用 Web 应用程序扫描技术(包括深度数据包检查和指纹识别)来识别潜在漏洞并提供有关每个风险的详细信息。
Acunetix Premium 还包括一个报告仪表板,可提供 Web 应用程序安全状态的概述,包括发现的漏洞数量、严重程度和风险级别。此报告仪表板使组织可以轻松跟踪和修复漏洞,确保其 Web 应用程序保持安全。
更新介绍:
新功能
现在,单击扫描摘要屏幕中的预设扫描图标会将您重定向到具有过滤视图的 “最近扫描” 页面,从而改进导航和对相关扫描详细信息的访问
实施了一项集成,可在启动 DAST 扫描时自动从 Mend 检索最新的容器安全结果
改进
添加了一个功能标志,用于在本地部署中启用无限扫描持续时间
修复了 2FA 页面上代码文本字段在页面加载时未自动聚焦的问题
为 HTTP 日志文件引入了可配置的保留期,允许 Root 用户指定日志之前的天数
实施了限制以防止修改漏洞签名类型
增强了 UI,以便在 API Hub 规范链接到扫描配置文件时突出显示菜单,使用户更容易识别关联的配置文件
将 Chromium 从版本 121 更新到版本 131,以增强性能和兼容性
通过分析误报提高弱密码的检测准确性
管理员现在可以将代理组分配给团队,以更好地控制代理和可以使用它们的团队。了解更多。
新的安全检查
添加了对多个 JavaScript 库的检测
增加了对 Masa CMS 的检测(CVE-2022-47002 和 CVE-2021-42183)
添加了对执行证书名称验证的应用程序的检查,以防止读取无效的内存地址 (CVE-2024-6119)
添加了对 Google Tag Manager 作为漏洞数据库 (VDB) 中一项技术的检测
已解决的问题
更正了角色的 OTP 配置附件,确保单独的密钥并防止共享更改
解决了内部代理服务在 UI 中禁用后停止的问题。现在,即使从 Web 应用程序中禁用了代理,该服务也保持活动状态
解决了 v24.11.0 更新后统计信息无法正确显示的问题
更新了 SharedAssemblyInfo 文件以反映正确的版权详细信息
修复了禁用的扫描无意中运行,导致中断的问题
修复了用户无法更新超过 40 个字符的网站名称的错误
修复了在导入无效定义文件时 Invicti REST API 不返回错误的问题
解决了在启用“阻止产品中显示任何敏感信息”设置后,Invicti 扫描/报告 API 端点上遇到的“内部服务器错误”
修复了以下问题:当用户无权更新状态时,向问题添加注释时,问题状态被无意中删除
修复了通知电子邮件中的“通知设置”超链接重定向不正确的问题
解决了代理验证程序在 Linux 环境中使用证书时遇到错误的问题
修复了由于集成错误而在 ServiceNow 中创建重复票证的问题
修复了严重性趋势图表无法在单个网站仪表板上正确呈现的问题
Node.js v6 已达到其生命周期结束 (EOL),并且已从 Azure Pipelines 中删除对此版本的支持
解决了扫描期间登录页面重新出现的覆盖率问题更新/使用介绍:
1.hosts文件必须修改为如下所示,添加如下配置到host文件中:
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
127.0.0.1 telemetry.invicti.com
127.0.0.1 telemetry.invicti.com.
::1 telemetry.invicti.com
::1 telemetry.invicti.com.127.0.0.1 erp.acunetix.com127.0.0.1 erp.acunetix.com.::1 erp.acunetix.com::1 erp.acunetix.com.127.0.0.1 telemetry.invicti.com127.0.0.1 telemetry.invicti.com.::1 telemetry.invicti.com::1 telemetry.invicti.com.
2.在如下位置替换两个文件:
license_info.Json文件和wa_data.dat文件C:/ProgramData/Acunetix/shared/license/3.第三步将以下路径
C:/ProgramData/Acunetix/shared/license/整个文件夹设置为只读或两个证书文件属性设置为只读。
若破解失败,再次替换
license_info.Json文件和wa_data.dat文件注意:还需替换wvsc.exe到安装根目录下。
4.选择URl进行测试即可
具体详细步骤看PDF安装文档
免责声明:
本工具及文章技巧仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具来源于网络,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
