• XSS.stack #1 – первый литературный журнал от юзеров форума

сканер Acunetix 14.9.220713150 (14th July 2022)

Отслеживать
c0d3x

c0d3x

Мафиозник
Эксперт
Регистрация
18.08.2021
Сообщения
1 203
Решения
2
Реакции
2 802

New features​

  • JAVA IAST AcuSensor can now be used on WebSphere
  • HTTP requests can be copied as Curl command from the vulnerability data

New vulnerability checks​


Updates​

  • Multiple DeepScan updates improving crawling of Single Page Applications (SPAs)
  • Upgraded Chromium to v103.0.5060.114
  • Improved handling of installed.json by PHP IAST AcuSensor
  • SCA, AcuMonitor (OOB vulnerability checks) and URL malware checks now require the “Acunetix Online Services” to be enabled in the user profile
  • Updated the MongoDB Injection checks
  • Various UI updates and fixes

Fixes​

  • Multiple fixes in the JAVA and .NET IAST AcuSensors
  • Fixed false negative in “Possible virtual host found”
  • Fixed bug causing CSRF tokens to be retrieved using HTTP
  • Fixed false positive in “Apache HTTP Server Source Code Disclosure”

Download​

Guide​

  • Instructions are inside the zip archive.
 
Последнее редактирование:
BLUA сказал(а):
Был опробован на Win10Pro
Посмотреть вложение 40135
что то у меня искать ни чего не хочет и сразу вылазит ошибка.....сам таргет впринципе доступен с этого сервера
1) Поставить хосты:
Код: 
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
127.0.0.1 updates.acunetix.com
::1 erp.acunetix.com
::1 erp.acunetix.com.
::1 updates.acunetix.com
127.0.0.1 telemetry.invicti.com
127.0.0.1 telemetry.invicti.com.
::1 telemetry.invicti.com
::1 telemetry.invicti.com.
127.0.0.1 cdn.pendo.io
127.0.0.1 pendo.io
127.0.0.1 data.pendo.io
2) Удалить Acunetix вместе с папкой Acunetix в ProgramData
3) Очистить реестр, например с помощью CCleaner
4) Сетапить снова по инструкции, только не меняя хосты.

Все работает.
 
c0d3x сказал(а):
1) Поставить хосты:
Код: 
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
127.0.0.1 updates.acunetix.com
::1 erp.acunetix.com
::1 erp.acunetix.com.
::1 updates.acunetix.com
127.0.0.1 telemetry.invicti.com
127.0.0.1 telemetry.invicti.com.
::1 telemetry.invicti.com
::1 telemetry.invicti.com.
127.0.0.1 cdn.pendo.io
127.0.0.1 pendo.io
127.0.0.1 data.pendo.io
2) Удалить Acunetix вместе с папкой Acunetix в ProgramData
3) Очистить реестр, например с помощью CCleaner
4) Сетапить снова по инструкции, только не меняя хосты.

Все работает.
Всёравно мимо

в середине недели ещё сервак на линухе подьедет, лин версию тоже протестирую
 
BLUA сказал(а):
Всёравно мимо

в середине недели ещё сервак на линухе подьедет, лин версию тоже протестирую
Посмотри настройки файерволла ..порт 7880 должен быть открыт
 
mmaker сказал(а):
подскажите плз а как обновить старую версию ? или заново нужно сетапить?
установи по верх старой эту она предложит тебе обновить , потом останови сервис окуня и за меняим файлы и поставь атрибыты или chattr +i
 
mmaker сказал(а):
Посмотри настройки файерволла ..порт 7880 должен быть открыт
Порт открыт....

файл hosts:

Screenshot at 2022-07-27 05-59-50.png


Установил Окуня и тормазнул все его сервисы
Заменил файл **wvsc.exe** по пути `C:\Program Files (x86)\Acunetix\14.9.220713150\`

Заменил файлы
C:\ProgramData\Acunetix\shared\license\license_info.json
C:\ProgramData\Acunetix\shared\license\wa_data.dat

установил права только на чтение....
attrib +r C:\ProgramData\Acunetix\shared\license\license_info.json

стартую сервисы окуня

После чего вставляю сайт и получаю FAIL сразу же после старта скана....
сайт заведомо дрявый....

Есть у кого-то рабочий окунь? можно даже 13 версии....спасибо(можно в личку)
 
На линуксе как ставиться?

- sudo bash acunetix
- systemctl stop
- скопировал wvsc
- потом два файла в лицензию
- файлу license_info.json дал права 100
- запустил сервис.

захожу просит лицензию....под линукс есть каки-то приколюхи ??? как ставить ?
 
BLUA сказал(а):
как ставить ?
How to on Windows:
1) Install software with provided .exe
2) Once done open services and stop Acunetix and Acunetix Database services
3) Replace wvsc.exe inside "C:\Program Files (x86)\Acunetix\14.9.220713150\"
4) Place "license_info.json" and "wa_data.dat" inside "C:\ProgramData\Acunetix\shared\license" and mark them as read only
5) restart those services and enjoy!

How to on Linux:
1) Install software with provided .sh (sudo bash file.sh)
2) Once done, stop Acunetix service with "sudo systemctl stop acunetix"
3) Replace wvsc inside "/home/acunetix/.acunetix/v_220713150/scanner/"
4) Place "license_info.json" and "wa_data.dat" inside "/home/acunetix/.acunetix/data/license/" and mark them as immutable (sudo chattr +i /home/acunetix/.acunetix/data/license/license_info.json)
5) Restart service with "sudo systemctl start acunetix" and enjoy!
По этой инструкции на обеих платформах все ставится с первого раза и работает. Инструкция эта из архива.

BLUA сказал(а):
license_info.json
Права выставлять надо двум файлам, в том числе и wa_data.dat
 
BLUA сказал(а):
На линуксе как ставиться?

- sudo bash acunetix
- systemctl stop
- скопировал wvsc
- потом два файла в лицензию
- файлу license_info.json дал права 100
- запустил сервис.

захожу просит лицензию....под линукс есть каки-то приколюхи ??? как ставить ?
Фаил незабудь поправить sudo nano /etc/hosts
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх