前言:

Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。

Acunetix Premium:全面的 Web 应用程序安全解决方案

Web 应用程序对于企业和组织与客户、合作伙伴和员工的联系至关重要。随着 Web 应用程序变得越来越复杂,安全威胁的风险也随之增加。Acunetix Premium 是一种 Web 应用程序安全解决方案,旨在识别和缓解 Web 应用程序中的漏洞,确保敏感数据的安全和保护。

Acunetix Premium为 Web 应用程序安全测试提供功能齐全的解决方案,包括自动扫描、手动渗透测试以及用于跟踪和修复漏洞的报告仪表板。该解决方案旨在为 Web 应用程序和 API 提供全面的安全覆盖。

Acunetix Premium 的主要功能之一是能够自动扫描 Web 应用程序是否存在安全漏洞。自动扫描过程结合使用 Web 应用程序扫描技术(包括深度数据包检查和指纹识别)来识别潜在漏洞并提供有关每个风险的详细信息。

Acunetix Premium 的手动渗透测试功能允许安全专家手动测试 Web 应用程序是否存在安全漏洞,从而提供额外的安全覆盖层。此手动测试提供了对 Web 应用程序安全性的全面评估,并且可以发现自动扫描可能无法检测到的漏洞。

Acunetix Premium 还包括一个报告仪表板,可提供 Web 应用程序安全状态的概述,包括发现的漏洞数量、严重程度和风险级别。此报告仪表板使组织可以轻松跟踪和修复漏洞,确保其 Web 应用程序保持安全。
最新AWVS/Acunetix Premium V24.2.2402高级版漏洞扫描器Windows/Linux下载

最新AWVS/Acunetix Premium V24.2.2402高级版漏洞扫描器Windows/Linux下载

更新介绍:

新功能

  • 添加了从详细模板中删除请求/响应详细信息的选项,以避免发送漏洞时出现字符限制错误
  • 添加了客户在PCI报告上显示其公司名称的选项(常规设置下的新扫描设置字段)
  • 启用了重新扫描先前扫描的目标的功能,这允许在扫描中应用先前的排除项,并有助于避免 PCI ASV 扫描中的误报
  • 添加了启用失败登录的增强日志记录的选项
  • 向 UI 添加了功能,供用户从失败的扫描中获取日志(以前,只有系统管理员才能这样做)
  • ServiceNow 应用程序漏洞响应集成现已在 ServiceNow 应用商店中提供
  • 新的安全检查
  • 添加了对 dotCMS CVE-2022-26352 的检查
  • 添加了对 Ultimate Member WordPress 插件 CVE-2023-3460 的检查
  • 添加了新的 mXSS 模式
  • 添加了用于检测 JWK 的新签名
  • 为备份迁移 WordPress 插件 CVE-2023-6553 实施了检测和报告机制
  • 添加了对 TinyMCE 的检测
  • 为备份迁移 WordPress 插件 CVE-2023-46604 实施了检测和报告机制

改进

  • 改进了针对启用弱密码漏洞的建议
  • 改进了对swagger.json漏洞的检测
  • 将“支持不安全的运输安全协议 (TLS 1.0)”漏洞更新为高严重性
  • 实现了对具有位置权限弹出窗口的扫描站点的支持
  • 实现了对 FreshService API V2 的支持
  • 修改了“扫描摘要”页面上活动漏洞信息的标签,以提供更清晰的信息
  • 删除了过时的 X-Frame-Options 标头安全检查
  • 改进了 ServiceNow 漏洞响应集成

修复

  • 修复了克隆报告策略功能中的一个 bug
  • 修复了 API 端点发生的错误:list-scheduled
  • 修复了 Jira 集成的一个错误
  • 修复了自定义计划扫描未正确更新“下一个执行时间”字段的 bug
  • 修复了 HashiCorp Vault 集成令牌验证路径的问题
  • 修复了扫描摘要问题详细信息中缺少的“已知问题”选项卡
  • 修复了仪表板上严重性趋势图表的问题
  • 修复了导入 WDSL 文件时出现的问题
  • 修复了版本披露漏洞的“请求/响应”选项卡中的一个错误
  • 更正了技术报告中的问题,即以韩语识别的漏洞现在以英语报告
  • 在扫描策略更新 API 中将 ID 参数从“可选”更改为“必需”
  • 从范围控制列表中删除了目标 URL
  • 解决了“问题”页面上漏洞筛选中的一个错误
  • 修复了将问题标记为误报的错误
  • 解决了收到 401 错误后代理将变得不可用的问题
  • 修复了将 Swagger 文件上传到扫描配置文件时出现的问题
  • 从“扫描配置文件”、“报告策略”、“管理成员”和“扫描策略”中删除了“导出所有属性”选项
  • 修复了系统在从 Jenkins 中止扫描时停止后续测试的问题
  • 已将 Microsoft.Owin 程序包升级到版本号 4.2.2

使用/安装方法:

1.hosts文件必须修改为如下所示,添加如下配置到host文件中:

127.0.0.1  erp.acunetix.com
127.0.0.1  erp.acunetix.com.
::1  erp.acunetix.com
::1  erp.acunetix.com.

127.0.0.1  telemetry.invicti.com
127.0.0.1  telemetry.invicti.com.
::1  telemetry.invicti.com
::1  telemetry.invicti.com.

2.在如下位置替换两个文件:

license_info.Json文件和wa_data.dat文件C:/ProgramData/Acunetix/shared/license/

3.第三步将以下路径

C:/ProgramData/Acunetix/shared/license/

整个文件夹设置为只读或两个证书文件属性设置为只读。

若破解失败,再次替换

license_info.Json文件和wa_data.dat文件

注意:还需替换wvsc.exe到安装根目录下。

4.选择URl进行测试即可
最新AWVS/Acunetix Premium V24.2.2402高级版漏洞扫描器Windows/Linux下载1

最新AWVS/Acunetix Premium V24.2.2402高级版漏洞扫描器Windows/Linux下载1

具体详细步骤看PDF安装文档

下载地址:

链接:https://pan.baidu.com/s/1YY3RjSQL-o1d-ZxygMjvNg?pwd=cbaq 提取码:cbaq --来自百度网盘超级会员V5的分享
解压密码:HackTwo