Acunetix 24 不仅仅是一个网络漏洞扫描器,还是一个完整的 Web 应用程序安全测试解决方案。它提供内置漏洞评估和漏洞管理,以及与市场领先的软件开发工具集成的许多选项。通过将Acunetix,可以显著提高您的网络安全立场,并以较低的资源成本消除许多安全风险 。新版本增强了漏洞分类、支持标准等,并修复了一系列问题,帮助企业保障Web应用安全。
从版本 23.6.230628115 开始,Acunetix Premium不再支持 Windows 8、Server 2012 和 Server 2012 R2。请将您的 Windows 操作系统更新到 Windows 10(或更高版本)或 Windows Server 2016(或更高版本)以使用此版本。
目录
Acunetix 功能特色
使用 AI/ML 预测风险
- 通过结合网站和应用程序的 200 多个外部特征(与现实生活中的脆弱资产的特征相关)计算出的风险评分,在优先级排序上领先一步。
- 将 Invicti 领先的 DAST 解决方案和创新的 AI/ML 功能嵌入到您的 AppSec 程序中,以扩展 Web 应用程序安全工作并解决更多威胁形势。
- 更广泛、更准确地了解您的攻击面,以改进攻击面管理 (ASM),使安全性从不完整和复杂变为全面和高效。
自动化和集成您的漏洞管理
为了节省资源、简化修复并避免后期修补,企业通常旨在将 Web 漏洞测试作为其 SecDevOps 流程的一部分。Acunetix 是 DAST 的用于此类目的最佳工具之一,因为它在物理和虚拟环境中(ittel)都具有效率。
- Acunetix 集成设计得非常简单。例如,您即可将 Acunetix 扫描集成到 CI/CD 与 Jenkins 等工具中只需几步。
- 为了有效管理漏洞,您还可以使用第三方问题跟踪器,例如 Jira、GitLab、GitHub、TFS、Bugzilla 和 Mantis。对于某些问题跟踪器,Acunetix 还提供双向集成,其中问题跟踪器可能会根据问题状态自动触发其他扫描。
- Acunetix 提供自己的 API,您可以使用它连接到第三方或内部开发的其他安全控制和软件。对于企业客户,Acunetix 技术专家将帮助您将工具集成到非典型环境中。
最快的漏洞扫描工具
Acunetix 是市场上第一款自 2005 年以来不断改进的 Web 安全扫描程序。它是由 Web 安全测试专家开发的高度成熟的专业工具。这种专业化使得构建比许多捆绑工具更有效的解决方案成为可能。
- Acunetix 漏洞扫描引擎是用 C++ 编写的,使其成为 市场上最快的 Web 安全工具之一。这在扫描使用大量 JavaScript 代码的复杂 Web 应用程序时尤为重要。Acunetix 还使用了独特的扫描算法 – SmartScan,您通常可以在扫描的前 20% 中找到 80% 的漏洞。
- 速度符合非常高的漏洞发现效率。Acunetix 还以其极低的误报率而闻名 ,这有助于您在渗透测试期间进一步节省资源,并使您的分析师专注于新漏洞。Acunetix 还提供了许多漏洞的利用证明。
- 为了提高扫描效率,您可以使用多个本地部署的扫描引擎。引擎可以与 Acunetix 本地和云版本一起使用。
网络安全
Acunetix 有适合不同客户需求的版本。它可以本地部署在 Linux、macOS 和 Microsoft Windows 操作系统上。您还可以将其用作云产品来节省您的本地资源。
- 除了 Web 应用程序漏洞(例如 SQL 注入和 跨站点脚本 (XSS))之外,Acunetix 还可以帮助您发现其他安全威胁。这包括 Web 服务器配置问题或错误配置、未受保护的资产、恶意软件和 OWASP Top 10 中列出的其他安全威胁。
- 为了保护您的关键资产,您可以将独特的 AcuSensor IAST 技术用于 PHP、Java 或 .NET。该技术可以更轻松地查明安全漏洞的原因,从而帮助您进行补救。
- Acunetix 与 OpenVAS 开源工具集成。此网络安全扫描器可帮助您扫描 IP 地址范围以发现特定于网络设备的开放端口和(ittel)其他安全漏洞。您可以使用单个仪表板一起处理 Web 和网络漏洞。
发现需要扫描的所有内容
- Acunetix 会自动创建您的所有网站、应用程序和 API 的列表 — 并保持其更新。这意味着您将不会留下任何未被扫描且容易受到攻击的潜在入口点。
爬取应用程序的每个角落
- 扫描 SPA、脚本密集型网站以及使用 HTML5 和 JavaScript 构建的应用程序。
- 录制宏以自动扫描受密码保护和难以到达的区域。
- 扫描其他扫描仪无法看到的未链接文件和 API 端点。
版本更新(点击展开)
Acunetix v24.6.0
- 新功能
安全检查现在可以自动更新,无需进行完整的产品更新
新的安全检查
SolarWinds Serv-U 目录遍历(CVE-2024-28995)
Ivanti EPM SQL 注入/RCE(CVE-2024-29824)
Rejetto HTTP 文件服务器 SSTI / RCE ( CVE-2024-23692 )
PHP CGI 参数注入 ( CVE-2024-4577 )
Telerik 报告服务器 – 身份验证绕过 ( CVE-2024-4358 )
添加了新的安全检查,以识别通过 Polyfill JS 进行的供应链攻击。 - 改进
在 UI 中添加了通知,当用户的帐户尚未设置任何权限时通知用户(Acunetix Premium+)
使用 RuntimeSCA 报告更新了“扫描详细信息”页面的用户体验(适用于早期访问客户)
改进了 DOM XSS 漏洞的检测
.NET Core IAST 传感器 – 添加了对 System.Xml 函数的挂钩
改进了对开放重定向漏洞的检测
改进了已验证漏洞的描述
当引擎无法与 SCA 服务通信时,向活动日志添加通知 - 修复
修复了导致 BLR 在顺序/慢速扫描中失败的问题
修复了导致站点地图重复的问题
登录横幅消息(配置后)现在可以在登录页面上正确显示(Acunetix On-Premises)
Acunetix v24.5.14
- 新的安全检查
添加了对 PaperCut Path Trav ( CVE-2023-39143 )的检查
添加了对 CrushFTP SSTI ( CVE-2024-4040 )的检查
添加了对 GlobalProtect PAN-OS RCE ( CVE-2024-3400 )的检查添加了对 D-Link NAS RCE ( CVE-2024-3273 )的检查 - 改进
长扫描的多项引擎改进
WordPress 检查更新改进的 XSS 检测
改进的 SQL 注入检测
Acunetix v24.4.2
- 新功能
添加了链接 API 定义 URL 的功能,用于在扫描之前将路径添加到目标。详细了解如何将路径添加到目标以及这如何帮助扫描。 - 新的安全检查
XWiki 平台 RCE(CVE-2023-37462)
Dolibarr 数据库盗窃 ( CVE-2023-33568 )
ChatGPT-Next-Web SSRF(CVE-2023-49785)
OpenMetadata 身份验证绕过 ( CVE-2024-28255 )
Progress Kemp LoadMaster RCE(CVE-2024-1212)
Coldfusion 任意文件读取 ( CVE-2024-20767 ) - 改进
修复了适用于 Acunetix On-Premises 的 Windows 密码重置工具
.NET Core IAST 传感器:删除了对 NLog 的依赖
Deepscan 中的各种改进,减少了处理页面/SPA 的时间
Deepscan 已更新,不再与 Google 地图交互
监控系统检测更新
更新了 Web 安装程序的检测 - 修复
当尝试添加超过允许的目标变化时,现在会显示正确的警告
解决了应用程序设置中的多个可用性和设计问题
修复了使用 Acunetix On-Premises 启动 OpenVAS 扫描的可能问题
Acunetix Online 中用户设置的设计更新
修复了影响 PHP 8.1+ Web 应用程序的 PHP 传感器问题
对于用户组中的用户,目标组分配在所有场景下均能正确应用
修复使用自定义角色时的用户权限问题
来自 Linux 的 Acunetix On-Premises 的邀请电子邮件现在可以正确显示内容
修复处理大型 PDF 文件时 OOM(内存不足)问题
Acunetix v24 安装步骤
- Acunetix windows 版安装步骤都一样,这里以 Acunetix-v24.6.2 为例
- linux 版参照安装包内README.txt
1、添加以下条目到hosts文件,路径:C:\Windows\System32\drivers\etc
127.0.0.1 erp.acunetix.com 127.0.0.1 erp.acunetix.com. ::1 erp.acunetix.com ::1 erp.acunetix.com. 192.178.49.174 telemetry.invicti.com 192.178.49.174 telemetry.invicti.com. 2607:f8b0:402a:80a::200e telemetry.invicti.com 2607:f8b0:402a:80a::200e telemetry.invicti.com.
2、运行acunetix_24.6.240626115安装
3、设置管理员邮箱和密码(用于网页登录)
4、下一步
5、点击是
6、安装完成后,停止服务
9、文件属性都设置成只读
10、重启服务
11、激活成功,哎就很棒
12、切换中文:点击左上角Administrator——Profile,Language (required)选择简体,Last name(required)输入任意内容,点击底部Save保存
系统要求
- 操作系統
- Windows
- 微软Windows 10或Windows 2016及更高版本
- Linux
- Ubuntu Desktop/Server 18.04 LTS 或更高版本
- Suse Linux Enterprise Server 15
- openSUSE Leap 15.0 and 15.1
- Kali Linux versions 2019.1 and 2020.1
- CentOS 8 and CentOS Stream Server and Workstation(禁用SELinux)
- RHEL 8 and 9(禁用SELinux)
- Windows
相关文件下载
- 包含以下文件
Acunetix-v24.4.2-Windows+Linux Acunetix-v24.6.2-Windows+Linux(内置简体中文)
Acunetix-v24.4.2 下载
Acunetix-v24.6.2(内置简体中文) 下载
注:本站统一解压密码为www.ittel.cn