更新日志
版本号:24.1.240111130 立即下载
Linux版本建议使用 Ubuntu20.04、Ubuntu22.04、Kali操作系统
重要提示
请注意,从版本23.6.230626159开始,我们已弃用对Windows 8, Server 2012和Server 2012 R2的支持。请将您的Windows操作系统更新到Windows 10(或更高版本)或Windows Server 2016(或更高版本)以使用此版本和即将发布的版本。
新功能
- Java IAST传感器已更新为支持Java 17,并删除了对ANORTH JWeaver的要求。
- 更改Acunetix On-Premises for Docker和Linux的服务管理机制(使用Acunetix On-Premises for Docker或Linux的客户需要手动更新到版本24.1)。
新的安全检查
- 改进Elmah安全检查,以检查Elmah的变体
- OpenCms Chemistry Solr XML外部实体(XXE)(CVE-2023-42346)
- OwnCloud phpinfo信息披露(CVE-2023-49103)
- TorchServe管理API SSRF(CVE-2023-43654)
- 更新了WordPress核心和WordPress插件的漏洞
- Ofbiz PreAuth RCE(CVE-2023-49070)
- F5 BIG-IP请求走私(CVE-2023-46747)
- Sitecore XP TemplateParser RCE(CVE-2023-35813)
- 通过PDF生成增加了SSRF/LFI检查
- 当响应显示在PDF中时,添加了文件包含/路径遍历检查
改进
- 更新.NET(核心)IAST传感器以挂钩新函数
- 扫描仪现在将正确报告何时在扫描开始时更改协议(http/https)
- 将支持的客户端证书的大小限制增加到10 KB,以进行身份验证扫描
- 更新Chromium版本至119.0.6045.199/200
- 用户可以选择接收直接下载链接,而不是PDF报告附件(仅限本地)
- 改进使用React的单页应用程序(SPA)的抓取
- 改进了使用Angular框架的单页应用程序(SPA)的抓取
- 改进了使用Vue.js框架的单页应用程序(SPA)的抓取
- 新用户档案设计
- 具有全新导航体验的全新UI
修复
- 修复了导致某些漏洞无法导出到Amazon AWS WAF的问题
- 修复了页面覆盖标准窗口时导致的Deepscan和LSR问题。*方法
- 现在,无论用户位于何处,都可以正确显示需要手动干预的扫描(仅限本地)
- 修正了一些扫描器崩溃的问题
安装
安装视频
详细步骤
1.上传安装所需文件
2.打开安装文件所在文件夹
cd Acunetix_23.7.230728157_Linux_x64/
3.给依赖安装脚本赋权,sudo运行依赖安装脚本,并等待脚本安装结束
chmod +x dependency.sh
sudo ./dependency.sh
4.给Acunetix安装脚本赋权,sudo运行安装脚本
chmod +x acunetix_23.7.230728157_x64.sh
sudo ./acunetix_23.7.230728157_x64.sh
5.这里回车,用户协议可以按Q跳过
6.输入yes同意用户协议,并且输入Hostname
如果你是VPS或虚拟机需要远程访问时候建议填0.0.0.0
7.设置账号密码,用户名随便填写邮箱,密码需要大小写+数字+字符,不显示需要输入两遍
8.等待安装脚本执行完成,打开浏览器访问Acunetix UI,输入设置的账号密码验证是否安装成功
https://xxx.xxx.xxx.xxx:3443
9.给许可证安装脚本赋权,sudo运行安装脚本,等待脚本自动执行
chmod +x license_installer.sh
sudo ./license_installer.sh
10.浏览器打开并刷新之前的页面
11.给AWVS设置中文,右上角点击Administrator,选择Profile
12.Language选择简体,Last Name和Company Name随便填写就好,然后右上角Save
13.至此,大功告成,快使用你的AWVS吧
没有回复内容