сканер Acunetix v24.1.240111130 (11 Jan 2024)

c0d3x · 19.01.2024

New features

The Java IAST sensor has been updated to support Java 17 and removes the requirement for AspectJWeaver
Changes to the mechanism that manages services for Acunetix On-Premises for Docker and Linux (Customers using Acunetix On-Premises for Docker or Linux need to manually update to version 24.1)

New security checks

Improved Elmah security check to check for variants of Elmah
OpenCms Chemistry Solr XML External Entity (XXE) (CVE-2023-42346)
OwnCloud phpinfo Information Disclosure (CVE-2023-49103)
TorchServe Management API SSRF (CVE-2023-43654)
Updated vulnerabilities for WordPress Core and WordPress plugins
Ofbiz PreAuth RCE (CVE-2023-49070)
F5 BIG-IP Request Smuggling (CVE-2023-46747)
Sitecore XP TemplateParser RCE (CVE-2023-35813)
Added a check for SSRF/LFI via PDF generation
Added a check for file inclusion/path traversal when the response is shown inside a PDF

Improvements

Updated .NET (core) IAST sensor to hook new functions
The scanner will now properly report when the protocol (http/https) is changed at the start of the scan
Increased the size limit to 10kB for supported Client Certificates for authenticated scans
Updated to Chromium 119.0.6045.199/200
Users can opt-in to receive a direct download link instead of a PDF report attachment (On-Prem only)
Improved crawling of Single Page Applications (SPA) that are using React
Improved crawling of Single Page Applications (SPA) that are using the Angular Framework
Improved crawling of Single Page Applications (SPA) that are using the Vue.js Framework
New User Profile design
A refreshed UI with a new navigational experience

Fixes

Fixed an issue that was causing some vulnerabilities not to be exported to Amazon AWS WAF
Fixed a Deepscan and LSR issue caused when a page overrides the standard window.* methods
Notifications about scans that require manual intervention are now correctly displayed wherever the user is located (On-Prem only)
Fixed a number of scanner crashes

Download

Windows: https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.1.240111130-Windows-Pwn3rzs-CyberArsenal.rar
Linux: https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.1.240111130-Linux-Pwn3rzs-CyberArsenal.7z
Password: Pwn3rzs

mayone · 19.01.2024

ну и как?

Кто то может обьяснить , как это сделать? это имеется в виду уберет проблему нетворк эррор?
We managed to understand what was causing the job_not_found
They seem to have added a forced restart / crash when the telemetry fails to connect to server.
So INSTEAD of using 127.0.0.1

:1 can be still used), use ANY ip you can randomly find on internet that can answer on port 443. (Now set to Google's IPs)
I tested it with random IP (and it had also an invalid SSL certificate) and there was no Job Not Found issue, even after days of scanning.

mayone · 19.01.2024

у кого получилось поставить? у меня failed , ставил по инструкции , как всегда.

c0d3x · 19.01.2024

mayone сказал(а):

у кого получилось поставить?

Cкрин в первом посте - мой. И все работает с первого раза.

Удаляем Acunetix, вместе с папкой C:\ProgramData\Acunetix\
Очищаем систему и реестр через CCleaner
Устанавливаем файл hosts так, как указано в этом посте.
Устанавливаем сам сканнер
Отключаем службы Acunetix и Acunetix Database
Файлы wa_data.dat и license_info.json кладем в папку C:\ProgramData\Acunetix\shared\license и в свойствах ставим им права только на чтение (Read-only)
Файл wvsc.exe кладем в папку C:\Program Files (x86)\Acunetix\%номер_версии%
Включаем службы.
По данной инструкции (мною и составленной) - все устанавливается с первого раза.

Код:

127.0.0.1  erp.acunetix.com
127.0.0.1  erp.acunetix.com.
127.0.0.1  updates.acunetix.com
127.0.0.1  updates.acunetix.com.
1.1.1.1  telemetry.invicti.com
1.1.1.1  telemetry.invicti.com.
127.0.0.1  data.pendo.io
127.0.0.1  cdn.pendo.io
127.0.0.1  pendo.io
127.0.0.1  api.segment.io

::1  erp.acunetix.com
::1  erp.acunetix.com.
::1  updates.acunetix.com
::1  updates.acunetix.com.
2606:4700:4700::1111  telemetry.invicti.com
2606:4700:4700::1111  telemetry.invicti.com.

MAYC · 19.01.2024

Дай бог тебе здоровья, c0d3x
За 30 секунд поставил.

mayone · 19.01.2024

c0d3x сказал(а):
Cкрин в первом посте - мой. И все работает с первого раза.

Удаляем Acunetix, вместе с папкой C:\ProgramData\Acunetix\

Очищаем систему и реестр через CCleaner

Устанавливаем файл hosts так, как указано в этом посте.

Устанавливаем сам сканнер

Отключаем службы Acunetix и Acunetix Database

Файлы wa_data.dat и license_info.json кладем в папку C:\ProgramData\Acunetix\shared\license и в свойствах ставим им права только на чтение (Read-only)

Файл wvsc.exe кладем в папку C:\Program Files (x86)\Acunetix\%номер_версии%

Включаем службы.

По данной инструкции (мною и составленной) - все устанавливается с первого раза.
Код:
127.0.0.1  erp.acunetix.com
127.0.0.1  erp.acunetix.com.
127.0.0.1  updates.acunetix.com
127.0.0.1  updates.acunetix.com.
1.1.1.1  telemetry.invicti.com
1.1.1.1  telemetry.invicti.com.
127.0.0.1  data.pendo.io
127.0.0.1  cdn.pendo.io
127.0.0.1  pendo.io
127.0.0.1  api.segment.io

::1  erp.acunetix.com
::1  erp.acunetix.com.
::1  updates.acunetix.com
::1  updates.acunetix.com.
2606:4700:4700::1111  telemetry.invicti.com
2606:4700:4700::1111  telemetry.invicti.com.

та все делаю на чистой вин 10, я ж по твоей инструкции постоянно ставлю .
failed сразу после старта, процесс потом филед сразу, пробовал разные цели, странно

mayone · 19.01.2024

все все норм, спс , это вин дефендер мешал почемуто , на пред идущих не мешал.

ovonel · 20.01.2024

Извиняюсь за небольшой оффтоп, но никто не тестил эту версию с предыдущими?
По моему опыту 23.11 (с фиолетовым интерфейсом во вкладке skans) работает хуже 23.06.

mayone · 22.01.2024

ovonel сказал(а):

Извиняюсь за небольшой оффтоп, но никто не тестил эту версию с предыдущими?
По моему опыту 23.11 (с фиолетовым интерфейсом во вкладке skans) работает хуже 23.06.

23 пару раз ставил разные весии не помню какие , но мне не зашло под поиск скуль, очень долго и не находило то что находил например 15.6, 24 вроде как получше

webengineer · 23.01.2024

благодарю, все работает.

bashmak2000 · 17.02.2024

что делать у меня нету другой версии но я не могу запустить

hackeryaroslav · 17.02.2024

bashmak2000 сказал(а):

Посмотреть вложение 77197 что делать у меня нету другой версии но я не могу запустить

в AppData и Programm files просмотри и удали, там есть

kosh_e4ka · 03.03.2024

runtime error

invallid or missing database information from settings.ini
как быть?

kosh_e4ka · 03.03.2024

при запуске setup вот эту тему дает

kosh_e4ka · 03.03.2024

такую же ошибку получаю при установке прошлых версий

seaport · 03.03.2024

kosh_e4ka сказал(а):

такую же ошибку получаю при установке прошлых версий

попробуй фарфара версию поставь

theplugshop · 07.03.2024

MAYC сказал(а):

God bless you, c0d3x
I installed it in 30 seconds.

Посмотреть вложение 74023

can you install for me $20

seaport · 12.03.2024

theplugshop сказал(а):

can you install for me $20

https://www.dr-farfar.com/acunetix-premium-full/

Try to download from this site, it works fine for me.

petrinh1988 · 28.03.2024

UPDT: РЕШИЛ ПРОБЛЕМУ
Спрашивается, а чем собственно я читал инструкцию? Решение было таким: Файлам лицензии надо установить "только чтение"....

Оставлю опус на случай, если кто так же как и я столкнулся с проблемой. Собственно, сам себе создал ее, потом героически решил.

Весь мозг изломал, не могу понять чего делать. Установил на одну Windows 11 машину. Все встало с первого раза и четко. Запустил сканирование — пошло отлично, даже какие-то уязвимости нашлись на паре сайтов. Комп рабочий, параллельно занимаюсь на ней всяким. Включил VPN и Burp. Но грешу, что именно VPN сыграл со мной злую шутку, хоть не понимаю причем тут вообще он. Короче, в какой-то момент зашел посмотреть, что у меня там понаходилось, а все пусто. Таргетов нет, сканов нет, уязвимостей нет. Обновил страницу - сервис не отвечает. Перезапустил и получил требование активации:

Удалил программу через установку-удаление. Удалил папки из ProgramData и Program Files(x86). На всякий проверил %AppData% и Program Files. Через поиск искал файлы и папки с названием связанны с программой. Удалил сертификат. Клинером почистил реестр и все остальное. Перезагрузился, на всякий случай. Установил заново - открывается экран активации. Файл hosts выглядит следующим образом:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

# Acu
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
127.0.0.1 updates.acunetix.com
127.0.0.1 updates.acunetix.com.
1.1.1.1 telemetry.invicti.com
1.1.1.1 telemetry.invicti.com.
127.0.0.1 data.pendo.io
127.0.0.1 cdn.pendo.io
127.0.0.1 pendo.io
127.0.0.1 api.segment.io

::1 erp.acunetix.com
::1 erp.acunetix.com.
::1 updates.acunetix.com
::1 updates.acunetix.com.
2606:4700:4700::1111 telemetry.invicti.com
2606:4700:4700::1111 telemetry.invicti.com.
# End Acu

# ~~~ "XEvil.exe" block start ~~~
127.0.0.1 deathbycaptcha.com
127.0.0.1 www.deathbycaptcha.com
127.0.0.1 api.dbcapi.me
127.0.0.1 2captcha.com
127.0.0.1 www.2captcha.com
127.0.0.1 rucaptcha.com
127.0.0.1 www.rucaptcha.com
127.0.0.1 www.ripcaptcha.com
127.0.0.1 ripcaptcha.com
127.0.0.1 imacros.net
127.0.0.1 poster.decaptcher-reloaded.com
127.0.0.1 poster.de-captcher.info
127.0.0.1 poster.de-captcher.com
127.0.0.1 poster.decaptcher.com
127.0.0.1 api.decaptcher-reloaded.com
127.0.0.1 api.de-captcher.info
127.0.0.1 api.de-captcher.com
127.0.0.1 api.decaptcher.com
127.0.0.1 www.de-captcher.com
127.0.0.1 www.decaptcher.com
127.0.0.1 de-captcher.com
127.0.0.1 decaptcher.com
127.0.0.1 api.antigate.com
127.0.0.1 api.anti-captcha.com
127.0.0.1 antigate.com
127.0.0.1 www.antigate.com
127.0.0.1 anti-captcha.com
127.0.0.1 www.anti-captcha.com
# ~~~ "XEvil.exe" block end ~~~
# Added by Docker Desktop
192.168.0.7 host.docker.internal
192.168.0.7 gateway.docker.internal
# To allow the same kube context to work on the host and the container:
127.0.0.1 kubernetes.docker.internal
# End of section

Пробовал переустановить с отключенным VPN и с включенным — скидывает на активацию. Ушел за совсем другой комп, там Win 10. Установил все по инструкции. Единственный мой косяк, что тот же VPN был подключен (свой сервер Outline). Как вы понимаете, после установки увидел требование активации. Переустановки так же не дают результатов. В какую сторону копать не понимаю. Может кто подскажет, пожалуйста?
P.S.
Пойду пока поставлю на виртуалку что ли и продолжу решение искать. Не понимаю, такое ощущение, будто они мои айпишники спалили и на этом уровен банят. Хотя, казалось бы, хосты не просто же так прописали.
P.S.
Возможно важной будет информация, что у файлов license_info.json и wa_data.dat меняются даты. В архиве у них дата изменения 19 января 2024, а после слета активации дата становится актуальной.
P.P.S.
Только что, пока писал сообщение, в телеге Pwn3rzs вышла новая версия.... неужели вселенная услышала меня? xDDD

SilverBullet · 17.05.2024

Спасибо! Поставил, вроде все ворк.
Апдейт, поставил на скан тестовый сайт и выбило License problem 40
Все делал в точности по инструкции ReadOnly выставил

сканер Acunetix v24.1.240111130 (11 Jan 2024)

Мафиозник

New features​

New security checks​

Improvements​

Fixes​

Download​

RAM

RAM

Мафиозник

𝓐𝓷𝓰𝓮𝓵 𝓓𝓻𝓪𝓲𝓷𝓮𝓻 - /threads/83615/

RAM

RAM

floppy-диск

RAM

RAM

floppy-диск

(L1) cache

(L2) cache

(L2) cache

(L2) cache

CD-диск

RAID-массив

CD-диск

X-pert

RAID-массив

New features

New security checks

Improvements

Fixes

Download