сканер Acunetix v15.3 (24 Jan 2023)

[c0d3x]

New security checks​

• Added SAML anonymous assertion consumer service audit for XML external entity injection, XSLT, Server-side request forgery, and Cross-site scripting.
• Added a SAML signature audit to test attacks on signature verification.
• Added various checks for Content Security Policy misconfiguration.
• New security check for ASP.NET core development mode.
• Updated the WordPress core vulnerabilities.
• Updated the WordPress plugin vulnerabilities.

Improvements​

• Updated .NET IAST Sensor to detect a number of server-side configuration problems which may result in a security vulnerability.
• Improved the JSON payload tests.
• Updated JWT secrets dictionary.

Fixes​

• Fixed a bug in the PHP IAST sensor when reporting arrays to the scanner.
• Fixed the scan summary page that failed to show some of the results.
• Fixed issues in the UI Notifications causing them to be unactionable.
• Fixed a problem that caused the LSR to show the mobile version for some sites incorrectly.
• Fixed .NET sensor issue that returns the root applications (website’s root) files although the sensor is enabled for sub-application.
• Fixed the version information shown on the user interface after the update.
• Fixed the routing issue for .NET Framework ASP.NET Web API because of compatibility issues.
• Improved the logic sequence recorder notification that informs users when the response max size limit is exceeded.
• Fixed issue with pagination on the vulnerabilities page.
• Fixed the crawler issue that the page becomes unresponsive when it contains many elements.

Download & Crack​

• Windows: https://uplovd.com/jaA0zdV4y3/Acunetix-15.3-windows-pwn3rzs-cyberarsenal_zip
• Mirror: https://anonfiles.com/JeDdz0V7yd/Acunetix-15.3-windows-pwn3rzs-cyberarsenal_zip
• Mirror 2: https://files.fm/u/qxa9mp6d2
• Linux: https://uplovd.com/t607y5Vey7/Acunetix-15.3-linux-pwn3rzs-cyberarsenal_zip
• Mirror: https://anonfiles.com/I394y8V5y1/Acunetix-15.3-linux-pwn3rzs-cyberarsenal_zip
• Mirror 2: https://files.fm/u/qxa9mp6d2
• Password: Pwn3rzs
• RENAME wvcsc.exe to wvsc.exe BEFORE CRACKING!

 

[JerryManson]

Предыдущую версию сносить надо? Или как это работает

 

[c0d3x]

Предыдущую версию сносить надо? Или как это работает

Сносить. И сносить все папки связанные с софтом + почистить реестр цклинером (если юзаешь на винде), после чего можно ставить новую версию.

 

[JerryManson]

Сносить. И сносить все папки связанные с софтом + почистить реестр цклинером (если юзаешь на винде), после чего можно ставить новую версию.

Ну так снёс, без чистки реестра углубленной, нормально встало

 

[spartanking]

thank you

 

[iSPAWN]

Добрый.
В ломаных версиях без проблем можно работать с API окуня?
endpoint вроде у него тут "https://localhost:port/api/v1/targets"
Спасибо

 

[Antarus]

Всё так же плохо ловит SQLли?

 

[c0d3x]

Добрый.
В ломаных версиях без проблем можно работать с API окуня?
endpoint вроде у него тут "https://localhost:port/api/v1/targets"
Спасибо

Да. Апи воркает.

Всё так же плохо ловит SQLли?

Бывает может пропустить, но через час, при скане этого же таргета задетектить инъекцию. При этом на testphp.vulnweb.com стабильно 19 SQLi ловит. Хз как это работает

 

[Antarus]

Да. Апи воркает.


Бывает может пропустить, но через час, при скане этого же таргета задетектить инъекцию. При этом на testphp.vulnweb.com стабильно 19 SQLi ловит. Хз как это работает

Блин, понятно.

 

[iSPAWN]

Да. Апи воркает.

Да, спасибо уже тоже проверил.
А нет документации по API случайно? а то у них https://www.acunetix.com/support/api-documentation/ там надо лицензию иметь.

 

[c0d3x]

Да, спасибо уже тоже проверил.
А нет документации по API случайно? а то у них https://www.acunetix.com/support/api-documentation/ там надо лицензию иметь.

В папке с окунем лежит папка "ui" - в ней лежит Acunetix-API-Documentation.html

 

[Dolmabash]

Нужен старый кряк ???

 

[Rockefeller]

почему бы не забирать этот софт как и другой сразу с арсенала?

 

[Dolmabash]

 

[c0d3x]

Нужен старый кряк ???

Все что лежит в папке, можно сразу юзать без того батника который был в прежних версиях.

• Убеждаемся что hosts выглядит так:

127.0.0.1  erp.acunetix.com
127.0.0.1  erp.acunetix.com.
127.0.0.1  updates.acunetix.com
127.0.0.1  updates.acunetix.com.
127.0.0.1  telemetry.invicti.com
127.0.0.1  telemetry.invicti.com.
127.0.0.1  data.pendo.io
127.0.0.1  cdn.pendo.io
127.0.0.1  pendo.io
127.0.0.1  api.segment.io

::1    erp.acunetix.com
::1    erp.acunetix.com.
::1    updates.acunetix.com
::1    updates.acunetix.com.
::1    telemetry.invicti.com
::1    telemetry.invicti.com.

• Устанавливаем сам сканнер
• Отключаем службы Acunetix и Acunetix Database
• Файлы wa_data.dat и license_info.json кладем в папку C:\ProgramData\Acunetix\shared\license и в свойствах ставим им права только на чтение (Read-only)
• Файл wvsc.exe кладем в папку C:\Program Files (x86)\Acunetix\%номер_версии%
• Включаем службы.

На линуксе практически то же самое:

• Убеждаемся что hosts с нужными записями
• Устанавливаем сканнер
• Отключаем службу: sudo systemctl stop acunetix
• Файл wvsc кладем в директорию /home/acunetix/.acunetix/%номер_версии%/scanner/
• Файлы wa_data.dat и license_info.json кладем в директорию /home/acunetix/.acunetix/data/license/ и ставим им права immutable (sudo chattr +i %путь_до_файла%)
• Рестартим службу sudo systemctl start acunetix

 

[c0d3x]

Посмотреть вложение 51243

В уведомлениях что написано? На колокольчик в правом верхнем углу нажми. Если проблема с лицензией, то переустанавливать по новой, предварительно вычистив систему с применением цклинера (реестр + общие кэши всякие) и удалив все связанные папки, включая C:\ProgramData\Acunetix\

 

[Dolmabash]

Только так получилось

 

[Gotcha0z]

поставил. хочу запустить скан, не запускается и в правом нижнем углу такой алерт "Licensed Target limit reached. Contact Acunetix Sales <sales@acunetix.com> to upgrade your license"
хотя все сделал как описано. в колокольчике нет уведомлений.
и в архиве нет файла wvsc.exe.. там wvсsc.exe... я его скопировал куда надо и переименовал. пробовал по разному. в итоге положил там два файла.

 

[c0d3x]

поставил. хочу запустить скан, не запускается и в правом нижнем углу такой алерт "Licensed Target limit reached. Contact Acunetix Sales <sales@acunetix.com> to upgrade your license"
хотя все сделал как описано. в колокольчике нет уведомлений.
и в архиве нет файла wvsc.exe.. там wvсsc.exe... я его скопировал куда надо и переименовал. пробовал по разному. в итоге положил там два файла.

Буквально пару минут назад переустановил сканнер на одном из серверов, по той инструкции что выше писал, все встало и заработало с первого раза. Предварительно очистил систему (Win Server) цклинером. Поэтому все что здесь можно посоветовать - переустанавливать еще раз. Что касается файла wvsc.exe - в первом посте указано, что надо переименовать wvcsc.exe на wvsc.exe, и потом уже кидать его в папку.

 

[Antarus]

Буквально пару минут назад переустановил сканнер на одном из серверов, по той инструкции что выше писал, все встало и заработало с первого раза. Предварительно очистил систему (Win Server) цклинером. Поэтому все что здесь можно посоветовать - переустанавливать еще раз. Что касается файла wvsc.exe - в первом посте указано, что надо переименовать wvcsc.exe на wvsc.exe, и потом уже кидать его в папку.

Я извиняюсь, а можно в личку скинуть папку Acunetix из programdata? по глупости удалил теперь установщик пишет Runtime Error, (думаю что иза этого)