Acunetix 网站漏洞扫描10.5版本发布,该版本的新功能主要有:
1.支持Joomla! 和DrupalAcunetix v10.5现在可以在流行的内容管理系统Joomla!
和Drupal中报告漏洞。新的属性数据库包含近300个Joomla! 和Drupal漏洞检测。
2.支持CVSS3.0CVSS是一个通用漏洞评分系统,用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。CVSS3.0更新了漏洞的评测数据,可以对网页漏洞进行更真实的评测。Acunetixv10.5支持CVSSv2和CVSSv3的漏洞评测。
3.增加了Node.js 中的HTTP应答拆分检测
4.增加了MagentoCacheleak漏洞检测
5.增加了找寻ASP.NET诊断页的检测
6.可在SAML有效负载中寻找XXE
7.可检测Perl Jam2presentation中的漏洞
8.可检测Atlassian Jira6.0.* <= 6.1.4 DOM-based XSS
9.可检测AngularJS客户端的模板注入
10.可检测Rails DynamicRender to RCE (CVE-2016-0752)
11.增加了可寻找LiteSpeed请求标题注入的检测
12.Parse Javascript文件使用Abstract Syntax Tree Parser提取对爬行器有用的大量信息
改善的功能有:
1.改善了基于Blind和Error的SQL注入检测
2.改善了XSS检测
3.极大地升级了XXE检测
4.通过分析JavaScript事件处理参数提高静态爬行的性能
5.改善了电子邮件标题注入检测