Acunetix v25.5.0 (Linux, Windows) - Web 应用程序安全测试
Acunetix | Web Application Security Scanner
请访问原文链接:https://sysin.org/blog/acunetix/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Acunetix 漏洞扫描器,管理您的网络安全。
使用 Acunetix 提高您的 Web 应用程序安全性
Acunetix 不仅仅是一个网络漏洞扫描器。它是一个完整的 Web 应用程序安全测试解决方案,既可以独立使用,也可以作为复杂环境的一部分使用。它提供内置的 漏洞评估 和 漏洞管理,以及与市场领先的软件开发工具集成的许多选项 (sysin)。通过将 Acunetix 作为您的安全措施之一,您可以显着提高您的网络安全立场,并以较低的资源成本消除许多安全风险。
新增功能
2025 年 6 月 17 日,Acunetix Premium - v25.5.0
新增功能:
- 新增对运行在 WebLogic 上的 JAVA IAST 传感器的支持(了解更多)
新增安全检查:
- 新增对 API 中 JWT 认证绕过的检测
- 新增对 SAP NetWeaver Visual Composer 任意文件上传漏洞(CVE-2025-31324)的检测
- 新增对 Craft CMS 远程代码执行漏洞(CVE-2025-32432)的检测
- 新增对缺失
X-Content-Type-Options响应头的检查 - 检测 Craft CMS 远程代码执行漏洞(CVE-2025-32432)
改进内容:
- 添加正则表达式以增强对 Django 应用中堆栈跟踪信息泄露的检测
- 改进对使用弱密钥签名的 JWT 的检测能力
- 新增对暴露的
nginx.conf和.htaccess文件的安全检查,以提升漏洞发现能力 - 添加对 LDAP 注入的检测 (sysin)
- 新增对 PII(个人身份信息)泄露漏洞的检测
- 新增对 JSON 响应中数据库连接字符串的检测,以提高对敏感数据泄露的覆盖率
- 扫描器更新,现已支持从 Linux 系统对启用 NTLM 认证的目标进行扫描
已解决的问题:
- 修复了 Cleo Harmony/VLTrader/LexiCom RCE 检测中的误报问题
- 修正了
Scripts\WebApps\drupal_3.script脚本中的版本比较逻辑错误
下载地址
Acunetix Premium v25.5.0 - 17 Jun 2025
请访问:https://sysin.org/blog/acunetix/
相关产品:Invicti v25.6.0 for Windows - Web 应用程序安全测试
更多:HTTP 协议与安全
