【应用漏扫】Acunetix Premium
2023-3-8 00:2:49 Author: 利刃信安攻防实验室(查看原文) 阅读量:22 收藏

【应用漏扫】Acunetix Premium

Acunetix Premium是一款高级的Web应用程序安全性测试工具,可以自动化地发现Web应用程序中的漏洞和安全问题,并提供解决方案,使Web应用程序安全更加可靠。

Acunetix Premium具有以下主要功能:

1.自动化扫描:Acunetix Premium可以自动扫描Web应用程序中的漏洞和安全问题,包括SQL注入、跨站点脚本、文件包含和命令注入等常见的漏洞。

2.漏洞解决方案:Acunetix Premium提供了针对每个漏洞的详细解决方案,包括修复建议和最佳实践等,帮助用户快速解决漏洞问题。

3.附加工具:Acunetix Premium还提供了其他工具,如漏洞库、风险评估和Web应用程序扫描等,用于帮助用户更好地管理和保护Web应用程序。

4.安全监测:Acunetix Premium可以监测Web应用程序中的安全问题,包括配置错误、敏感数据泄露和恶意行为等。用户可以使用Acunetix Premium来监测Web应用程序的安全性,并及时发现并处理问题。

5.Acunetix Premium的使用方法比较简单,用户只需下载并安装软件,然后输入目标URL,即可开始扫描Web应用程序。用户可以使用Acunetix Premium的漏洞解决方案来修复漏洞问题,也可以使用监测工具来监测Web应用程序的安全状况。

一些使用Acunetix Premium的技巧包括:

1.调整扫描设置:用户可以调整扫描设置,例如扫描深度和速度,以便更好地满足自己的需求和时间限制。

2.管理漏洞问题:Acunetix Premium提供了漏洞管理功能,用户可以使用这个功能来管理漏洞问题,并追踪漏洞的解决情况。

3.使用报告和分析:Acunetix Premium提供了丰富的报告和分析功能,用户可以使用这些功能来了解Web应用程序的漏洞情况、安全状况和修复进度等。

4.针对特定漏洞进行扫描:用户可以选择针对特定类型的漏洞进行扫描,例如SQL注入、跨站点脚本或文件包含。这有助于提高扫描效率和准确性。

5.定期扫描:用户可以定期使用Acunetix Premium扫描Web应用程序,以确保漏洞和安全问题得到及时发现和处理。定期扫描还有助于防止新的漏洞问题出现。

6.多用户和团队管理:Acunetix Premium支持多用户和团队管理,用户可以为不同的用户和团队分配不同的权限和角色,以更好地管理和保护Web应用程序。

7.整合其他工具和平台:Acunetix Premium可以与其他安全性测试工具和平台进行整合,例如Jira、GitHub和Splunk等,以便更好地管理漏洞问题和监测Web应用程序的安全性。

总之,Acunetix Premium是一款非常实用的Web应用程序安全性测试工具,它可以帮助用户自动化地发现Web应用程序中的漏洞和安全问题,并提供解决方案。用户可以使用Acunetix Premium来管理和保护Web应用程序,提高其安全性和可靠性。同时,使用Acunetix Premium需要一定的技巧和经验,但一旦掌握了这些技巧,用户就可以更好地使用该工具,并发现并解决Web应用程序中的漏洞和安全问题。

更新日志

https://www.acunetix.com/changelogs/acunetix-premium/

NEW SECURITY CHECKS

  • New security check for Fortinet RCE (CVE-2022-39952).

新功能

  • 改进了默认角色

新的安全检查

  • 更新了 WordPress 插件漏洞。

  • 更新了软件组成分析数据库。

  • 用于在开发模式下检测 ASP.NET Core 的新安全检查。

  • 添加了针对内容安全策略配置错误的各种检查。

  • 针对Oracle Web Applications Desktop Integrator 未授权接管的新安全检查CVE-2022-21587 )

  • 针对Oracle Access Manager OpenSSO 代理中反序列化 RCE 漏洞的新安全检查CVE-2021-35587 )

  • 更新了文件扩展名和参数排除项。

  • F5 BIG-IP Cookie 远程信息泄露的新安全检查

  • 检测 SAML 中退休散列函数使用情况的新安全检查。

  • 改进了 SQL 注入检查以识别数据库用户是否具有管理员权限。

改进

  • 添加了启发式服务器端路由检测以优化攻击。

  • 将嵌入式 Chromium 浏览器更新到 v109.0.5414.119。

  • 在 Acunetix 的注册过程中添加了公司名称字段。

  • 更新了问题跟踪器集成,以显示指向在这些问题跟踪器中创建的相关票证的链接。

  • 将 DISA STIG 报告更新至 5.2 版。

  • 改进了 CSV 导入链接以将目标限制限制为 500。

  • 改进了扫描引擎以减少内存占用。

  • 改进了 .NET IAST 传感器以屏蔽任何密码。

修复

  • 修复了目标页面上的分页错误。

  • 修复了爬虫页面包含很多元素时无响应的问题。

  • 修复单页应用爬虫在表单提交时保持一致。

  • 修复了一个通知错误,该错误不会将用户重定向到完成扫描的正确 URL。

  • 修复了更新后不刷新用户界面的错误。

下载地址

我用夸克网盘分享了「Acunetix Premium - v15.4」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。链接:https://pan.quark.cn/s/ef663b522648提取码:2QRi
bash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs
URL: https://server_ip:3443/#/loginUserName: [email protected]PassWord: [email protected]

利刃信安攻防实验室是一家专业的网络安全公司,致力于提供高效、可靠的网络安全服务。我们拥有多年的网络安全攻防经验和专业技术团队,为企业提供全面的网络安全解决方案。我们的服务范围涵盖等保、软测、密评、风评、渗透等项目合作,能够为企业提供一站式的网络安全服务。

我们的专业团队具备丰富的行业经验和先进的技术,能够为企业提供优质的服务。我们的渗透测试服务可以帮助企业发现网络安全漏洞,制定有效的安全策略,保障企业的信息安全。我们的等保评估服务可以帮助企业满足政府等保要求,保护企业的核心数据。

此外,我们还提供各种网络安全证书培训考证,能够帮助企业提高员工的安全意识和技能水平,从而提高企业的整体安全水平。

如果您需要网络安全服务或者网络安全培训考证,欢迎联系利刃信安攻防实验室。我们将竭诚为您服务,保护您的信息安全。


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247501476&idx=2&sn=ea1a4ddf4c5465ebf052f71fa35b37b2&chksm=fbfb7669cc8cff7fbc79e524a1e61cccefedaccc660b3f1c9fcc7dcc75fd34c884957e4cb08a#rd
如有侵权请联系:admin#unsafe.sh