сканер Acunetix v23.9 - 28 Sep 2023

[c0d3x]

New features​

• Added critical severity as a new vulnerability classification and reclassified select high vulnerabilities to critical severity – more information on the Acunetix blog
• Added the ability to specify proxy settings for the Internal Scanning Agent

New security checks​

• Acunetix now detects the following SSL vulnerabilities:
• Certificate signed using a weak signature algorithm
• Revoked SSL certificate
• Anonymous ciphers supported
• SSL untrusted root certificate
• Confirm validity of Certificate Authority (CA) signature

Improvements​

• Updated the user agent string to Chromium 117
• Updated Chromium to 117.0.5938.63
• Fixed misbehaving scrolling behavior in the LSR recorder screen
• Improved detection of DOM-based XSS vulnerabilities
• Moved license subscription details from the Profile section to Settings > Subscription
• Improvements to DeepScan coverage
• Improvements to the UI during scan configuration
• Set client certificate import default format to PFX

Fixes​

• Engine/Open SSL: Fixed scanning sites that require connection with enabled legacy unsafe renegotiation
• Minor UI navigation fixes
• Fixed occasional crash on importing Postman files
• Fixed false positive “ASP.NET expired session IDs are not regenerated“ when <sessionState> section of web.config is encrypted

Download​

• Windows: https://ponies.cloud/scanner_web/acunetix/Acunetix-v23.9-Windows-Pwn3rzs-CyberArsenal.7z
• Linux: Unavailable. Soon.
• Password: Pwn3rzs

Hosts​

127.0.0.1  erp.acunetix.com
127.0.0.1  erp.acunetix.com.
127.0.0.1  updates.acunetix.com
127.0.0.1  updates.acunetix.com.
1.1.1.1  telemetry.invicti.com
1.1.1.1  telemetry.invicti.com.
127.0.0.1  data.pendo.io
127.0.0.1  cdn.pendo.io
127.0.0.1  pendo.io
127.0.0.1  api.segment.io

::1  erp.acunetix.com
::1  erp.acunetix.com.
::1  updates.acunetix.com
::1  updates.acunetix.com.
2606:4700:4700::1111  telemetry.invicti.com
2606:4700:4700::1111  telemetry.invicti.com.

 

[Asting83]

After installing

 

[c0d3x]

After installing

Посмотреть вложение 67536

• Удаляем, вместе с папкой C:\ProgramData\Acunetix\
• Очищаем систему и реестр через CCleaner
• Устанавливаем файл hosts так, как указано в первом посте данного топика
• Устанавливаем сам сканнер
• Отключаем службы Acunetix и Acunetix Database
• Файлы wa_data.dat и license_info.json кладем в папку C:\ProgramData\Acunetix\shared\license и в свойствах ставим им права только на чтение (Read-only)
• Файл wvsc.exe кладем в папку C:\Program Files (x86)\Acunetix\%номер_версии%
• Включаем службы.
• По данной инструкции (мною и составленной) - все устанавливается с первого раза.

 

[Asting83]

It Work, thanks

 

[g3456]

Linux - dont tested, pass : Pwn3rzs

https://ponies.cloud/scanner_web/acunetix/Acunetix-v23.9.23-Linux-Pwn3rzs-CyberArsenal.7z

 

[blad3runn3r]

ty bro

 

[sharkSLI]

Спасибо, всегда по твоей инструкции с первого раза ставлю тоже.
так же как и предыдушие 23? пропускает критичиские уязвимости? просто 15.XX больше находит.
и тут не понял, соксы заработали что ли?

Added the ability to specify proxy settings for the Internal Scanning Agent

 

[sharkSLI]

Подскажите плиз еще, у всех так долго сканит и меньше фейлдов? может дето ему газа можно прибавть?

 

[nobody0]

Спасибо, всегда по твоей инструкции с первого раза ставлю тоже.
так же как и предыдушие 23? пропускает критичиские уязвимости? просто 15.XX больше находит.

Можно пример в лс или тут цели где 15. или прошлые версии находят крит, а 23 пропускает. (есть все версии, почти, начиная с 10, 13)
Было время когда обновления Акунетикса действительно приводили к ухудшению поиска тех же SQLi. У меня был тест сайт .. bitcoincashblack.com (скам фигня какая то) , но суть в том что только acu 360 и acu 14.* определенная версия находила SQLi , остальные нет, хоть засканься. В referer (x-forwarded) и прочих хедерсах чет не находит тоже никак.
Делал кастом скан , иногда на testphp.vulnweb надоит в рефах , иногда нет.
короч сюр)

Порой не с первого раза находит критические уязвимости. (возможно зависит от ip , качества соединения, степень выносливости атакуемого сервера или удачи(?))
Ну и вроде как обещаются сделать critical scan profile.

 

[sharkSLI]

Можно пример в лс или тут цели где 15. или прошлые версии находят крит, а 23 пропускает. (есть все версии, почти, начиная с 10, 13)
Было время когда обновления Акунетикса действительно приводили к ухудшению поиска тех же SQLi. У меня был тест сайт .. bitcoincashblack.com (скам фигня какая то) , но суть в том что только acu 360 и acu 14.* определенная версия находила SQLi , остальные нет, хоть засканься. В referer (x-forwarded) и прочих хедерсах чет не находит тоже никак.
Делал кастом скан , иногда на testphp.vulnweb надоит в рефах , иногда нет.
короч сюр)

Порой не с первого раза находит критические уязвимости. (возможно зависит от ip , качества соединения, степень выносливости атакуемого сервера или удачи(?))
Ну и вроде как обещаются сделать critical scan profile.

спс) сам иногда 12 юзаю)) , 360 никогда не пробовал даже, можешь поделится рабочей пожалуйста.

 

[_Sql_]

спс) сам иногда 12 юзаю

Скинь сюда, думаю не мне одному захочется скачать 12ю версию, и если есть 13