Acunetix v26.02.24 发布，新增功能简介

Acunetix v26.02.24 发布，新增功能简介

Acunetix v26.02.24 (Linux, Windows) - Web 应用程序安全测试

Acunetix | Web Application Security Scanner

请访问原文链接：https://sysin.org/blog/acunetix/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Acunetix 漏洞扫描器，管理您的 Web 应用安全。

使用 Acunetix 提高您的 Web 应用程序安全性

Acunetix 不仅仅是一个网络漏洞扫描器。它是一个完整的 Web 应用程序安全测试解决方案，既可以独立使用，也可以作为复杂环境的一部分使用。它提供内置的 漏洞评估 和 漏洞管理，以及与市场领先的软件开发工具集成的许多选项 (sysin)。通过将 Acunetix 作为您的安全措施之一，您可以显着提高您的网络安全立场，并以较低的资源成本消除许多安全风险。

自动化和集成您的漏洞管理**

为了节省资源、简化修复并避免后期修补，企业通常旨在将 Web 漏洞测试作为其 SecDevOps 流程的一部分。Acunetix 是 DAST 的用于此类目的最佳工具之一，因为它在物理和虚拟环境中都具有效率。

• Acunetix 集成设计得非常简单 (抄si袭quan者jia)。例如，您即可将 Acunetix 扫描集成到 CI/CD 与 Jenkins 等工具中只需几步。
• 为了有效管理漏洞，您还可以使用第三方问题跟踪器，例如 Jira、GitLab、GitHub、TFS、Bugzilla 和 Mantis。对于某些问题跟踪器，Acunetix 还提供双向集成，其中问题跟踪器可能会根据问题状态自动触发其他扫描。
• Acunetix 提供自己的 API，您可以使用它连接到第三方或内部开发的其他安全控制和软件。对于企业客户，Acunetix 技术专家将帮助您将工具集成到非典型环境中。

信任最成熟最快的漏洞扫描工具**

Acunetix 是市场上第一款自 2005 年以来不断改进的 Web 安全扫描程序。它是由 Web 安全测试专家开发的高度成熟的专业工具。这种专业化使得构建比许多捆绑工具更有效的解决方案成为可能。

• Acunetix 漏洞扫描引擎是用 C++ 编写的，使其成为 市场上最快的 Web 安全工具之一。这在扫描使用大量 JavaScript 代码的复杂 Web 应用程序时尤为重要。Acunetix 还使用了独特的扫描算法 - SmartScan，您通常可以在扫描的前 20% 中找到 80% 的漏洞。
• 速度符合非常高的漏洞发现效率。Acunetix 还以其极低的误报率而闻名 (sysin)，这有助于您在渗透测试期间进一步节省资源，并使您的分析师专注于新漏洞。Acunetix 还提供了许多漏洞的利用证明。
• 为了提高扫描效率，您可以使用多个本地部署的扫描引擎。引擎可以与 Acunetix 本地和云版本一起使用。

获得附加价值，包括网络安全**

Acunetix 有适合不同客户需求的版本。它可以本地部署在 Linux、macOS 和 Microsoft Windows 操作系统上。您还可以将其用作云产品来节省您的本地资源。

• 除了 Web 应用程序漏洞（例如 SQL 注入和 跨站点脚本 (XSS)）之外，Acunetix 还可以帮助您发现其他安全威胁。这包括 Web 服务器配置问题或错误配置、未受保护的资产 (sysin)、恶意软件和 OWASP Top 10 中列出的其他安全威胁。
• 为了保护您的关键资产，您可以将独特的 AcuSensor IAST 技术用于 PHP、Java 或 .NET。该技术可以更轻松地查明安全漏洞的原因，从而帮助您进行补救。
• Acunetix 与 OpenVAS 开源工具集成。此网络安全扫描器可帮助您扫描 IP 地址范围以发现特定于网络设备的开放端口和其他安全漏洞。您可以使用单个仪表板一起处理 Web 和网络漏洞。

新增功能

Acunetix Premium - v26.02.24 - Security

2026 年 2 月 25 日

安全检查

• 将漏洞数据库（VDB）更新至版本 20260224
• 将 PostgreSQL 版本 14.13、15.8、16.4、17.0 的严重性评级从“中等”提升为“高”
• 新增 WordPress 插件检测的安全检查
• 改进了 .htaccess 检测
• 新增 Laravel Livewire 远程代码执行（RCE）的安全检查 CVE-2025-54068
• 新增 SmartMail 身份验证绕过（Authbypass）的安全检查 CVE-2026-23760

• 新增对 Angular 的漏洞检测：

  • 中等：CVE-2025-66412

• 新增对 Craft CMS 的漏洞检测：

  • 高：CVE-2026-25495, CVE-2026-25497, CVE-2026-25498
  • 中等：CVE-2026-25491, CVE-2026-25492, CVE-2026-25493, CVE-2026-25494, CVE-2026-25496

• 新增对 Grafana 的漏洞检测：

  • 高：CVE-2026-21720

• 新增对 Hiawatha 的漏洞检测：

  • 中等：CVE-2025-57783
  • 低：CVE-2025-57784

• 新增对 Jenkins 的漏洞检测 (sysin)：

  • 高：CVE-2026-27099
  • 中等：CVE-2026-27100

• 新增对 Lodash 的漏洞检测：

  • 中等：CVE-2025-13465

• 新增对 NextJsReactFramework 的漏洞检测：

  • 高：CVE-2025-59471

• 新增对 PostgreSQL 的漏洞检测：

  • 高：CVE-2026-2004, CVE-2026-2005, CVE-2026-2006, CVE-2026-2007
  • 中等：CVE-2026-2003

• 新增对 PrestaShop 的漏洞检测：

  • 中等：CVE-2026-25597

• 新增对 React 的漏洞检测：

  • 高：CVE-2026-23864

• 新增对 Skipper 的漏洞检测：

  • 高：CVE-2026-23742, CVE-2026-24470

• 新增对 XWikiplatform 的漏洞检测：

  • 中等：CVE-2025-66472, CVE-2026-26000

• 新增对 axios 的漏洞检测：

  • 高：CVE-2026-25639

• 移除了对 bootstrap.js 的漏洞检测：

  • CVE-2024-6531

下载地址

想要开始学习和研究？

• 请访问：https://sysin.org/blog/acunetix/

更多相关产品：

• Magic Quadrant for Application Security Testing 2022
• Magic Quadrant for Application Security Testing 2023

更多：HTTP 协议与安全