IT技术之家 软件分享 Acunetix v24.4-24.6 高级版(Linux, Windows)中文版下载 – Web 应用程序安全测试

Acunetix v24.4-24.6 高级版(Linux, Windows)中文版下载 – Web 应用程序安全测试

Acunetix 24 不仅仅是一个网络漏洞扫描器,还是一个完整的 Web 应用程序安全测试解决方案。它提供内置漏洞评估和漏洞管理,以及与市场领先的软件开发工具集成的许多选项。通过将Acunetix,可以显著提高您的网络安全立场,并以较低的资源成本消除许多安全风险 。新版本增强了漏洞分类、支持标准等,并修复了一系列问题,帮助企业保障Web应用安全。

Acunetix

从版本 23.6.230628115 开始,Acunetix Premium不再支持 Windows 8、Server 2012 和 Server 2012 R2。请将您的 Windows 操作系统更新到 Windows 10(或更高版本)或 Windows Server 2016(或更高版本)以使用此版本。

Acunetix 功能特色

使用 AI/ML 预测风险

  • 通过结合网站和应用程序的 200 多个外部特征(与现实生活中的脆弱资产的特征相关)计算出的风险评分,在优先级排序上领先一步。
  • 将 Invicti 领先的 DAST 解决方案和创新的 AI/ML 功能嵌入到您的 AppSec 程序中,以扩展 Web 应用程序安全工作并解决更多威胁形势。
  • 更广泛、更准确地了解您的攻击面,以改进攻击面管理 (ASM),使安全性从不完整和复杂变为全面和高效。

自动化和集成您的漏洞管理

为了节省资源、简化修复并避免后期修补,企业通常旨在将 Web 漏洞测试作为其 SecDevOps 流程的一部分。Acunetix 是 DAST 的用于此类目的最佳工具之一,因为它在物理和虚拟环境中(ittel)都具有效率。

  • Acunetix 集成设计得非常简单。例如,您即可将 Acunetix 扫描集成到 CI/CD 与 Jenkins 等工具中只需几步。
  • 为了有效管理漏洞,您还可以使用第三方问题跟踪器,例如 Jira、GitLab、GitHub、TFS、Bugzilla 和 Mantis。对于某些问题跟踪器,Acunetix 还提供双向集成,其中问题跟踪器可能会根据问题状态自动触发其他扫描。
  • Acunetix 提供自己的 API,您可以使用它连接到第三方或内部开发的其他安全控制和软件。对于企业客户,Acunetix 技术专家将帮助您将工具集成到非典型环境中。

最快的漏洞扫描工具

Acunetix 是市场上第一款自 2005 年以来不断改进的 Web 安全扫描程序。它是由 Web 安全测试专家开发的高度成熟的专业工具。这种专业化使得构建比许多捆绑工具更有效的解决方案成为可能。

  • Acunetix 漏洞扫描引擎是用 C++ 编写的,使其成为 市场上最快的 Web 安全工具之一。这在扫描使用大量 JavaScript 代码的复杂 Web 应用程序时尤为重要。Acunetix 还使用了独特的扫描算法 – SmartScan,您通常可以在扫描的前 20% 中找到 80% 的漏洞。
  • 速度符合非常高的漏洞发现效率。Acunetix 还以其极低的误报率而闻名 ,这有助于您在渗透测试期间进一步节省资源,并使您的分析师专注于新漏洞。Acunetix 还提供了许多漏洞的利用证明。
  • 为了提高扫描效率,您可以使用多个本地部署的扫描引擎。引擎可以与 Acunetix 本地和云版本一起使用。

网络安全

Acunetix 有适合不同客户需求的版本。它可以本地部署在 Linux、macOS 和 Microsoft Windows 操作系统上。您还可以将其用作云产品来节省您的本地资源。

  • 除了 Web 应用程序漏洞(例如 SQL 注入和 跨站点脚本 (XSS))之外,Acunetix 还可以帮助您发现其他安全威胁。这包括 Web 服务器配置问题或错误配置、未受保护的资产、恶意软件和 OWASP Top 10 中列出的其他安全威胁。
  • 为了保护您的关键资产,您可以将独特的 AcuSensor IAST 技术用于 PHP、Java 或 .NET。该技术可以更轻松地查明安全漏洞的原因,从而帮助您进行补救。
  • Acunetix 与 OpenVAS 开源工具集成。此网络安全扫描器可帮助您扫描 IP 地址范围以发现特定于网络设备的开放端口和(ittel)其他安全漏洞。您可以使用单个仪表板一起处理 Web 和网络漏洞。

发现需要扫描的所有内容

  • Acunetix 会自动创建您的所有网站、应用程序和 API 的列表 — 并保持其更新。这意味着您将不会留下任何未被扫描且容易受到攻击的潜在入口点。

爬取应用程序的每个角落

  • 扫描 SPA、脚本密集型网站以及使用 HTML5 和 JavaScript 构建的应用程序。
  • 录制宏以自动扫描受密码保护和难以到达的区域。
  • 扫描其他扫描仪无法看到的未链接文件和 API 端点。

Acunetix v24.6.0

  • 新功能
    安全检查现在可以自动更新,无需进行完整的产品更新
    新的安全检查
    SolarWinds Serv-U 目录遍历(CVE-2024-28995)
    Ivanti EPM SQL 注入/RCE(CVE-2024-29824)
    Rejetto HTTP 文件服务器 SSTI / RCE ( CVE-2024-23692 )
    PHP CGI 参数注入 ( CVE-2024-4577 )
    Telerik 报告服务器 – 身份验证绕过 ( CVE-2024-4358 )
    添加了新的安全检查,以识别通过 Polyfill JS 进行的供应链攻击。
  • 改进
    在 UI 中添加了通知,当用户的帐户尚未设置任何权限时通知用户(Acunetix Premium+)
    使用 RuntimeSCA 报告更新了“扫描详细信息”页面的用户体验(适用于早期访问客户)
    改进了 DOM XSS 漏洞的检测
    .NET Core IAST 传感器 – 添加了对 System.Xml 函数的挂钩
    改进了对开放重定向漏洞的检测
    改进了已验证漏洞的描述
    当引擎无法与 SCA 服务通信时,向活动日志添加通知
  • 修复
    修复了导致 BLR 在顺序/慢速扫描中失败的问题
    修复了导致站点地图重复的问题
    登录横幅消息(配置后)现在可以在登录页面上正确显示(Acunetix On-Premises)

Acunetix v24.5.14

  • 新的安全检查
    添加了对 PaperCut Path Trav ( CVE-2023-39143 )的检查
    添加了对 CrushFTP SSTI ( CVE-2024-4040 )的检查
    添加了对 GlobalProtect PAN-OS RCE ( CVE-2024-3400 )的检查添加了对 D-Link NAS RCE ( CVE-2024-3273 )的检查
  • 改进
    长扫描的多项引擎改进
    WordPress 检查更新改进的 XSS 检测
    改进的 SQL 注入检测

Acunetix v24.4.2

  • 新功能
    添加了链接 API 定义 URL 的功能,用于在扫描之前将路径添加到目标。详细了解如何将路径添加到目标以及这如何帮助扫描。
  • 新的安全检查
    XWiki 平台 RCE(CVE-2023-37462)
    Dolibarr 数据库盗窃 ( CVE-2023-33568 )
    ChatGPT-Next-Web SSRF(CVE-2023-49785)
    OpenMetadata 身份验证绕过 ( CVE-2024-28255 )
    Progress Kemp LoadMaster RCE(CVE-2024-1212)
    Coldfusion 任意文件读取 ( CVE-2024-20767 )
  • 改进
    修复了适用于 Acunetix On-Premises 的 Windows 密码重置工具
    .NET Core IAST 传感器:删除了对 NLog 的依赖
    Deepscan 中的各种改进,减少了处理页面/SPA 的时间
    Deepscan 已更新,不再与 Google 地图交互
    监控系统检测更新
    更新了 Web 安装程序的检测
  • 修复
    当尝试添加超过允许的目标变化时,现在会显示正确的警告
    解决了应用程序设置中的多个可用性和设计问题
    修复了使用 Acunetix On-Premises 启动 OpenVAS 扫描的可能问题
    Acunetix Online 中用户设置的设计更新
    修复了影响 PHP 8.1+ Web 应用程序的 PHP 传感器问题
    对于用户组中的用户,目标组分配在所有场景下均能正确应用
    修复使用自定义角色时的用户权限问题
    来自 Linux 的 Acunetix On-Premises 的邀请电子邮件现在可以正确显示内容
    修复处理大型 PDF 文件时 OOM(内存不足)问题

Acunetix v24 安装步骤

  • Acunetix windows 版安装步骤都一样,这里以 Acunetix-v24.6.2 为例
  • linux 版参照安装包内README.txt

1、添加以下条目到hosts文件,路径:C:\Windows\System32\drivers\etc

127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.

192.178.49.174 telemetry.invicti.com
192.178.49.174 telemetry.invicti.com.
2607:f8b0:402a:80a::200e telemetry.invicti.com
2607:f8b0:402a:80a::200e telemetry.invicti.com.

2、运行acunetix_24.6.240626115安装

3、设置管理员邮箱和密码(用于网页登录)

4、下一步

5、点击是

6、安装完成后,停止服务

9、文件属性都设置成只读

10、重启服务

11、激活成功,哎就很棒

12、切换中文:点击左上角Administrator——Profile,Language (required)选择简体,Last name(required)输入任意内容,点击底部Save保存

系统要求

  • 操作系統
    • Windows
      • 微软Windows 10或Windows 2016及更高版本
    • Linux
      • Ubuntu Desktop/Server 18.04 LTS 或更高版本
      • Suse Linux Enterprise Server 15
      • openSUSE Leap 15.0 and 15.1
      • Kali Linux versions 2019.1 and 2020.1
      • CentOS 8 and CentOS Stream Server and Workstation(禁用SELinux)
      • RHEL 8 and 9(禁用SELinux)

相关文件下载

  • 包含以下文件
Acunetix-v24.4.2-Windows+Linux
Acunetix-v24.6.2-Windows+Linux(内置简体中文)

Acunetix-v24.4.2 下载

Acunetix-v24.6.2(内置简体中文) 下载

注:本站统一解压密码为www.ittel.cn

1、如果您发现本站资源已经失效不能下载请评论留言反馈,谢谢支持
2、本站提供的软件均为 “试用版” 或者 “免费版”,仅供学习和研究使用
3、友情提醒:部分内容来自网络,如有侵犯您的权益,请速与我联系! 如有转载请注明出处:https://www.ittel.cn/archives/38900.html
guest
0 评论
内联反馈
查看所有评论
联系我们

联系我们

QQ:877196754

在线咨询: QQ交谈

邮箱: 877196754@qq.com

工作时间:周一至周日,8:00-21:00
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部