• XSS.stack #1 – первый литературный журнал от юзеров форума

сканер Acunetix v15.6 (09 May 2023)

Отслеживать
c0d3x

c0d3x

Мафиозник
Эксперт
Регистрация
18.08.2021
Сообщения
1 203
Решения
2
Реакции
2 802
New Security Checks
  • Added SAML-related security checks.
  • New security checks for Adobe ColdFusion affected by Deserialization RCE vulnerability. CVE-2023-26359/CVE-2023-26360
  • New security checks for GraphQL.
  • New checks for Joomla vulnerabilities.

Improvements​

  • Updated the embedded Chromium browser to v109.0.5414.141 for Windows and 112.0.5615.165 for Linux.
  • Improved the Business Logic Recorder to work with autocomplete fields.
  • Updated .NET IAST AcuSensor to avoid reporting false positives for default server misconfiguration.
  • Improved .NET IAST AcuSensor for reporting vulnerable packages.
  • Added support for file upload to the Login Sequence Recorder and Business Logic Recorder.
  • Improved response handling.
  • Various DeepScan Improvements.
  • Improved the coverage of development file exposure check.
  • Updated the Software Composition Analysis (SCA) database.
  • Updated the WordPress plugin vulnerabilities.

Fixes​

  • Various fixes in the scanner to lower memory usage.

Download & Crack​

1. Put batch file in same folder as our release
2. Install Acunetix normally
3. Then run the bat to install the crack and license properly.
 
Последнее редактирование:
Спасибо поставил проверил, так же отлетают таргеты( не все конечно, но большинство.
Если кому не трудно поделитесь плиз стабильной 14.х под WIN и под Linux. Кто сам юзает. Я знаю некоторые и не переходили на 15. Спасибо.
 
mayone сказал(а):
бывает сразу, бывает через время. Нет ну он работает, просто вот эта проблема часто до конца не доходит
Чаще всего это рейт-лимит на таргете, это не вина окуня.
 
c0d3x сказал(а):
Чаще всего это рейт-лимит на таргете, это не вина окуня.
так а как с этим бороться?
Я ставлю вот так вот на все таргеты

Screenshot

Captured with Lightshot
prnt.sc prnt.sc
еще юсер агент выбераю.
Спасибо.
 
mayone сказал(а):
так а как с этим бороться?
Я ставлю вот так вот на все таргеты
Акунетиксом невозможно обходить 99% рейт-лимитов, даже если сканить на "Sequential". В редких случаях помогает принудительная установка юзер-агента гугл бота. Если стоит задача именно просканить таргет с жестким рейт-лимитом, то для этой задачи подойдет Burp, там можно настроить скан со скоростью хоть 1 запрос раз в минуту.
 
c0d3x сказал(а):
Акунетиксом невозможно обходить 99% рейт-лимитов, даже если сканить на "Sequential". В редких случаях помогает принудительная установка юзер-агента гугл бота. Если стоит задача именно просканить таргет с жестким рейт-лимитом, то для этой задачи подойдет Burp, там можно настроить скан со скоростью хоть 1 запрос раз в минуту.
Если не трудно можно, хотябы примерно пару скринов как запустить скан, тест таргета какого нить с такими настройками в Бурпе. Просто многие кто сканил им , говрят что Акунетикс лучше в этом плане.

В редких случаях помогает принудительная установка юзер-агента гугл бота

Screenshot

Captured with Lightshot
prnt.sc prnt.sc
тут? или я не прально понял.
 
Последнее редактирование:
mayone сказал(а):
Если не трудно можно, хотябы примерно пару скринов как запустить скан, тест таргета какого нить с такими настройками в Бурпе. Просто многие кто сканил им , говрят что Акунетикс лучше в этом плане.
Гугли, это все показано и рассказано тысячи раз, там все просто, скорость выставляется во вкладке Resource Pool при настройке самого скана.

mayone сказал(а):
тут? или я не прально понял.
HTTP > Advanced > Custom Headers.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
sudo apt-get install libasound.so.2
sudo apt-get install libasound.so.2
sudo apt-get install libpangocairo-1.0-0
sudo apt-get install libatk1.0-0
sudo apt-get install -y libatspi2.0-dev
sudo apt-get install libxrandr2
sudo apt-get install libxdamage1
sudo apt install libxkbcommon-x11-0
sudo apt-get install -y libgbm-dev
sudo apt-get install libatk-bridge2.0-0
sudo apt-get install libcups2
sudo apt-get install libxcomposite-dev
вот эти пакеты нужны для ubuntu 22.04
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх