简介
Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。
Acunetix Premium:全面的 Web 应用程序安全解决方案
Web 应用程序对于企业和组织与客户、合作伙伴和员工的联系至关重要。随着 Web 应用程序变得越来越复杂,安全威胁的风险也随之增加。Acunetix Premium 是一种 Web 应用程序安全解决方案,旨在识别和缓解 Web 应用程序中的漏洞,确保敏感数据的安全和保护。
更新
一、新增功能
密钥(Secrets)界面现支持从 SEM 集成中选择并引用密钥,同时保留手动输入键值对的方式。这一优化实现了更安全、集中化的密钥管理。
JAVA Shark 传感器新增 WebLogic 支持,扩展了对 Java 生态相关中间件的适配范围。
二、功能改进
用标准 DELETE 端点替换旧的 POST 删除方法,使 API 风格更统一;原 POST 端点已弃用,请务必更新相关集成以适配。
对请求 / 响应详情中的敏感数据进行脱敏处理,强化数据安全防护。
DAST 扫描新增支持跟踪 URL 参数中的会话令牌,提升动态扫描对会话相关漏洞的检测能力。
更新 LSR(可能指登录会话记录)功能,使其支持使用已配置的自定义 Cookie。
WSDL 规范中新增自定义命名空间支持,优化对 WebService 相关应用的扫描适配。
优化 DAST 扫描过程中对 429(请求过于频繁)响应的处理逻辑,提升扫描稳定性。
改进 Deepscan(深度扫描)发现的路径片段处理机制,提高扫描覆盖面与准确性。
优化站点地图(sitemap)处理逻辑,提升对复杂站点结构的扫描适配性。
升级 Python 版本至 3.13.6,优化依赖环境性能与安全性。
Acunetix 本地部署版升级 PostgreSQL 数据库至 17.6,提升数据存储与查询效率。
三、问题修复
修复漏洞数据库(VDB)版本显示错误的问题。
解决缓存清理功能异常的问题。
修复本地云提供商(On-prem Cloud Provider)的 Intel 实例分配异常问题。
解决三方授权码流程(3-legged authorization code flow)相关异常。
添加正则表达式(RegEx)验证机制,防止无效模式导致扫描失败。
代理自动更新功能现支持在 appsettings.json 中使用加密的代理凭证,提升凭证安全性。
修复角色(Roles)权限计数不一致的问题。
新增 IgnoreSslCertificateErrors 参数支持,解决基于证书环境中的 SSL 错误问题。
修复 “无法加载扫描会话” 与 “无法找到扫描文件” 的错误。
解决容器化代理(Containerized Agents)自动更新卡住的问题。
修复 “无认证情况下的个人身份信息(PII)泄露” 相关脚本的误报问题。
解决最新本地部署版本中 API 文档无法正常访问的问题。安装/使用
1.hosts文件必须修改为如下所示,添加如下配置到host文件中:
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
127.0.0.1 telemetry.invicti.com
127.0.0.1 telemetry.invicti.com.
::1 telemetry.invicti.com
::1 telemetry.invicti.com.2.在如下位置替换两个文件:
license_info.Json文件和wa_data.dat文件C:/ProgramData/Acunetix/shared/license/3.第三步将以下路径
C:/ProgramData/Acunetix/shared/license/整个文件夹设置为只读或两个证书文件属性设置为只读。
若破解失败,再次替换
license_info.Json文件和wa_data.dat文件注意:还需替换wvsc.exe到安装根目录下。
4.选择URl进行测试即可
下载
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容