сканер Acunetix Web Vulnerability Scanner Version 13 (build 13.0.200807155 – Windows/Linux/Mac) + Patch

[lima8v4v]

Version 13 (Windows / Linux: 13.0.200807155, macOS: 13.0.200807156) 7th August 2020

New Features

-Acunetix is now available in Chinese
-Path Fragments are now shown in the site structure

New Vulnerability Checks

-New check for Insecure Inline Frames
-New check for Remote code execution of user-provided local names in Rails
-New check for SAP NetWeaver RECON auth bypass vulnerability
-New check for H2 console publicly accessible
-New check for PHP version disclosure
-New check for Atlassian JIRA ServiceDesk misconfiguration
-New test for Jolokia XML External Entity (XXE) vulnerability
-New checks for WordPress core, WordPress themes, WordPress plugins, Joomla and Drupal

Updates

-Created and Last Updated dates are available for vulnerabilities
-Order of section in Comparison report updated to be more intuitive
-Target Address is shown in full in the UI /users/ endpoint is now available in the API

Fixes

-Fixed issue when exporting vulnerabilities to WAF which contained CVSS3.1
-Fixed issue causing custom user-agent to not be used in all requests during a scan
-Fixed issues causing some vulnerabilities not to be well formatted when sent to JIRA issue tracker
-Fixed issue when adding JIRA Issue Tracker in Acunetix Online
-Fixed issue caused when adding Targets to an existing Target Group
-Minor fix in Comprehensive report text
-Fixed UI issue showing blank list (Scans, Targets etc) when using the browser’s back button
-Fixed issue caused by scanning Targets with complex GraphQL schemas


Установка:
Скачиваем архив, распаковываем файлы (.exe, .sh, .pkg) и устанавливаем в зависимости от вашей ОС

Скачать:

acunetix

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.

www.mediafire.com

 

[c1ph1r]

Патч во вложении отсутствует, программа на Windows просит лицензию!

 

[lima8v4v]

Согласен, не уследил
Буквально сегодня вышла версия для Docker`a

Version 13 (build 13.0.200807155 — Docker) 7th August 2020
==============================
Dockerhub: https://hub.docker.com/r/secfa/docker-awvs

=== Установка===
Устанавливаем, с помощью sudo

docker pull secfa/docker-awvs
docker run -it -d -p 13443:3443 secfa/docker-awvs

После чего, переходим на https://127.0.0.1:13443/
Username: admin@admin.com
Password: Admin123

Версия, по умолчанию, на китайском
Чтобы переключить, переходим на https://localhost:13443/#/profile и выбираем настройку языка. После чего, перезагружаем контейнер

 

[c1ph1r]

lima8v4v благодарю за Docker версию, жаль правда что не нашлось лицензии на Windows и Mac OS

 

[bulkakote]

Согласен, не уследил
Буквально сегодня вышла версия для Docker`a

Version 13 (build 13.0.200807155 — Docker) 7th August 2020
==============================
Dockerhub: https://hub.docker.com/r/secfa/docker-awvs

=== Установка===
Устанавливаем, с помощью sudo

docker pull secfa/docker-awvs
docker run -it -d -p 13443:3443 secfa/docker-awvs

После чего, переходим на https://127.0.0.1:13443/
Username: admin@admin.com
Password: Admin123

Версия, по умолчанию, на китайском
Чтобы переключить, переходим на https://localhost:13443/#/profile и выбираем настройку языка. После чего, перезагружаем контейнер

А можно подробнее как сменить язык?
Кнопка save в правой верхней части экрана не доступна. Я меняю язык и перезагружаю контейнер, все равно язык остается китайский.

 

[hvb]

Там нужно заполнить всю остальную фигню профиля над языком. Телефон, сайт и т.д. Тогда кнопка станет активной.

 

[LucaRat122]

Работаете в VMWARE?

 

[hvb]

Работает. Ну ставишь Линукс (можно Кали), ставишь Докер (в Гугле есть гайд, просто команды по порядку скопипастить), запустить двумя командами, что тут выше в теме есть.

 

[Lowenhart]

delete

 

[l0stdust]

Any idea about the license?

 

[hvb]

Use docker version, its work

 

[efzyBCeEFP]

Спасибо.

 

[256]

Спасибо давно искал норм версию.

 

[KodRed]

К докеру дополнительно можно телеграмм бота прикрутить Acunetix API + Telegram Bot API = AcuBot, вот так: https://github.com/fuad00/acubot

 

[RavenMaster]

Согласен, не уследил
Буквально сегодня вышла версия для Docker`a

Version 13 (build 13.0.200807155 — Docker) 7th August 2020
==============================
Dockerhub: https://hub.docker.com/r/secfa/docker-awvs

=== Установка===
Устанавливаем, с помощью sudo

docker pull secfa/docker-awvs
docker run -it -d -p 13443:3443 secfa/docker-awvs

После чего, переходим на https://127.0.0.1:13443/
Username: admin@admin.com
Password: Admin123

Версия, по умолчанию, на китайском
Чтобы переключить, переходим на https://localhost:13443/#/profile и выбираем настройку языка. После чего, перезагружаем контейнер

Привет! Подскажите, этот источник на докерхабе надежный? Проверяли, нет ли троянов и прочих закладок в софте?

К докеру дополнительно можно телеграмм бота прикрутить Acunetix API + Telegram Bot API = AcuBot, вот так: https://github.com/fuad00/acubot

P.S. Может кто видел гайд, как настроить сканирование сайтов через консоль/api и т.п, чтобы на каждый сайт не заходить в веб-интерфейс и не тратить время на забивание данных, чтобы было типа:
./acu_auto.sh --host=target1.site --profile=default_scan

и чтобы результаты видеть только полезные, где серьезные уязвимости типа sqli, php-inc, rce. Без xss,crsf и т.п.

 

[Xsite]

может кто перезалить 13 билд ?