小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
扫描关注小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!

微信扫一扫加我哦~

AWVS14.3漏洞扫码破解版

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!2021-06-28安全文档 2062 1A+A-

AWVS14.3.210615184更新于2021年6月17日,

其中新功能用于 PHP、JAVA、Node.js 和 .NET Web 应用程序的新 SCA(软件组合分析)。

当使用 AcuSensor 时,Acunetix 将报告 Web 应用程序使用的易受攻击的库。

新的漏洞检查 

  • 通过 MITREid Connect 中的 logo_uri 对 SSRF 进行新检查 ( CVE-2021-26715 )

  • 对 Oracle E-Business Suite 信息披露的新检查

  • 对 Web 应用安装程序的未授权访问的新检查

  • SAML 消费者服务 XML 实体注入 (XXE) 的新检查

  • Grav CMS Unauthenticated RCE 的新检查( CVE-2021-21425 )

  • 新检查 Outsystems Upload Widget 任意文件上传 ( RPD-4310 )

  • 对Django 调试工具栏的新检查

  • 启用 Joomla 调试控制台的新检查

  • 启用 Joomla J!Dump 扩展的新检查

  • 请求走私的新检查

  • 对不受限制地访问 Caddy API 接口的新检查

  • 金字塔框架弱密钥的新检查

  • Apache Tapestry Unauthenticated RCE 的新检查(CVE-2019-0195和CVE-2021-27850)

  • 对不受限制地访问 Spring Eureka 仪表板的新检查

  • 对 Yahei PHP Probe 无限制访问的新检查

  • 对 Envoy Dashboard 无限制访问的新检查

  • 对不受限制地访问 Traefik2 仪表板的新检查

  • Dragonfly 任意文件读/写的新检查( CVE-2021-33564 )

  • 针对Oracle E-Business Suite 帧注入( CVE-2017-3528 ) 的新检查

  • Gitlab CI Lint SSRF 的新检查

  • Gitlab 开放用户注册的新检查

  • 通过 GraphQL 对 Gitlab 用户披露进行新检查

更新

  • 更新的 .NET AcuSensor

  • .NET AcuSensor 现在可以从 CLI 部署

  • 当导入的 URL 超出范围时,用户会收到通知

  • 扫描事件不再显示在 json 中

  • 目标页面中连续扫描的新列

  • 目标页面中的新过滤器可轻松识别启用调试的目标

  • 漏洞页面显示漏洞是否被网络或网络扫描检测到

  • 在 UI 中合并添加目标和添加目标选项

  • 可以为问题跟踪器配置自定义字段、标签和标签

  • 平台管理员现在可以解锁锁定的帐户

  • CSV 导出中的新列仅以文本形式显示详细信息

  • 更新了可以在目标设置中更新 AcuSensor 令牌的方式

  • PCI DSS 合规性报告更新至 PCI DSS 3.2.1

  • 更新合规报告以使用综合报告模板

  • 从 CLI 启动 LSR 时可以使用浏览器开发工具

  • 更新的 XFO 检查

  • 多个用户界面更新

  • 改进了对带外 RCE 和参数注入漏洞的误报检测

  • 对 Postman 导入实现的多次更新

  • 更新了 JavaScript 库审计以支持合并的 JavaScript 文件

修复

  • 已为 AcuSensor 桥启用 HSTS

  • 未使用 AcuMonitor (OOB) 漏洞更新扫描结果的最新警报部分)

  • Fragments 在站点结构中不可点击

  • 有时会多次报告 HSTS 最佳实践

  • 修复了 HSTS 假阴性

  • 修复 Django 3 弱秘密检测问题

  • 修复了更改 Github issue Tracker Project 时导致 GitHub 标签不更新的问题

  • 修复了 Node.js AcuSensor 中的编码问题

  • 修复了导致 Target 知识库损坏的问题

  • 修复了处理原型 JavaScript 库时的 DeepScan 超时

  • 修复了导致过时的 JavaScript 库检查不报告外部库的问题

  • 修复了 Oauth 密码凭据授予中的问题


下载:https://mp.weixin.qq.com/s/dXdWo0pF0zZei6eiwIa_pQ

image.png

文章关键词
安全工具
发表评论