Acunetix V24.8.240828144 - Tested On Distro BackBox 8 GNU/Linux

Information Acunetix V24.8.240828144

Acunetix bukan hanya pemindai kerentanan web.

Ini adalah solusi pengujian keamanan aplikasi web lengkap

yang dapat digunakan baik mandiri maupun sebagai bagian

dari lingkungan yang kompleks. Ini menawarkan penilaian kerentanan

dan manajemen kerentanan bawaan, serta banyak opsi untuk integrasi

dengan alat pengembangan perangkat lunak terkemuka di pasar.

Dengan menjadikan Acunetix sebagai salah satu langkah keamanan Anda,

Anda dapat secara signifikan meningkatkan sikap keamanan siber Anda

dan menghilangkan banyak risiko keamanan

dengan biaya sumber daya yang rendah.

Selain kerentanan aplikasi web, seperti SQL Injection

dan Cross-site Scripting (XSS), Acunetix membantu Anda

menemukan ancaman keamanan lainnya. Ini termasuk masalah

konfigurasi server web atau kesalahan konfigurasi, aset yang tidak dilindungi,

malware, dan ancaman keamanan lainnya yang tercantum dalam OWASP Top 10.

Untuk melindungi aset utama Anda, Anda dapat menggunakan teknologi

unik AcuSensor IAST untuk PHP, Java, atau .NET. Teknologi ini membantu

Anda memulihkan dengan mempermudah untuk menentukan penyebab

lubang keamanan. Acunetix terintegrasi dengan alat open-source OpenVAS.

Pemindai keamanan jaringan ini membantu Anda memindai rentang alamat IP

Anda untuk menemukan port terbuka dan kerentanan keamanan lainnya khusus

untuk perangkat jaringan. Anda dapat menangani kerentanan web

dan jaringan Anda bersama-sama menggunakan satu dashboard.

New Features :

- Added support for Apache Tomcat 11 in JAVA IAST sensor

- RAML API specs can now be uploaded to extend the coverage of API scanning

- Implemented support for scanning HTTP/2 websites

- Runtime SCA findings are now available on the Scan Details page

(Acunetix Online only, On-Premises coming soon)

- A new scan report for SCA

New Security Checks :

- Next.js image Blind SSRF

- SolarWinds Web Help Desk RCE (CVE-2024-28986)

- Apache HTTP Server Confusion Attacks

(CVE-2024-38472, CVE-2024-39573, CVE-2024-38477,

CVE-2024-38476, CVE-2024-38475, CVE-2024-38474,

CVE-2024-38473, CVE-2023-38709)

- Jelly Template Injection Vulnerability in ServiceNow UI Macros

(CVE-2024-4879, CVE-2024-5217)

- SuiteCRM SQL Injection (CVE-2024-36412)

- Odoo XSS (CVE-2023-1434)

- Mura/Masa CMS JSON API RCE

- Lucee CF_CLIENT_ RCE

- Lucee Stacktrace Information Disclosure

- Lucee Unset Admin Password

- Updated WordPress plugins vulnerabilities database

- GeoServer RCE (CVE-2024-36401)

- Improvements

- Minor cosmetic UI/UX issues have been addressed across the app

- Updated list of exposed web installers reported

- The Scan Details screen for reviewing scan results

has been modernized and upgraded

- Improved testing of path fragments

- The agent status now shows 'Unknown' instead of 'Error'

when the agent hasn't shared its status for some time

- API Discovery: Added the ability to start scans directly

from the list of discovered and linked APIs

- API Discovery: Added functionality to change

the base URL of an already linked API

- Updated scanner to handle security definitions within Swagger

Fixes :

- Updated the scanner to use default scan speed settings

when scan speed settings are missing

- Fixed a false positive in the detection of Possible Virtual Host Found

- Fixed a false positive in the detection of CVE-2024-6387

Download Acunetix : [Google Drive]

Installasi Acunetix di linux server :

add to your hosts file (usually /etc/hosts) at the end:

127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.

192.178.49.174 telemetry.invicti.com
192.178.49.174 telemetry.invicti.com.
2607:f8b0:402a:80a::200e telemetry.invicti.com
2607:f8b0:402a:80a::200e telemetry.invicti.com.

Now install the tools with sudo :

$ sudo bash acunetix_24.8.240828144_x64.sh

Once installed let's stop its service with :

$ sudo systemctl stop acunetix

Let's replace wvsc file :

$ sudo cp wvsc /home/acunetix/.acunetix/v_240828144/scanner/wvsc
$ sudo chown acunetix:acunetix /home/acunetix/.acunetix/v_240828144/scanner/wvsc
$ sudo chmod +x /home/acunetix/.acunetix/v_240828144/scanner/wvsc

Time to add licenses :

$ sudo rm /home/acunetix/.acunetix/data/license/*
$ sudo cp license_info.json /home/acunetix/.acunetix/data/license/
$ sudo cp wa_data.dat /home/acunetix/.acunetix/data/license/
$ sudo chown acunetix:acunetix /home/acunetix/.acunetix/data/license/license_info.json
$ sudo chown acunetix:acunetix /home/acunetix/.acunetix/data/license/wa_data.dat
$ sudo chmod 444 /home/acunetix/.acunetix/data/license/license_info.json
$ sudo chmod 444 /home/acunetix/.acunetix/data/license/wa_data.dat
$ sudo chattr +i /home/acunetix/.acunetix/data/license/license_info.json
$ sudo chattr +i /home/acunetix/.acunetix/data/license/wa_data.dat

Now let's restart acunetix :

$ sudo systemctl start acunetix or sudo systemctl restart acunetix

open GUI acunetix in browser use https and port 3443 :

$ https://666.666.666.666:3443

Video tutorial

Enjoy dan selamat menggunakan untuk uji coba aplikasi anda....

Referensi : [acunetix]

GagalTotal666

Acunetix V24.8.240828144 - Tested On Distro BackBox 8 GNU/Linux

Post a Comment

0 Comments

Popular Posts

Update Dork Credit Card dan Paypal List di 2018 Fresh For SQLi

Kumpulan Dork Ampuh CC dan Paypal Full

Cara mengatasi Error "E: Unable To Locate package" di Linux

Translate

Youtube

Footer Menu Widget

GagalTotal666

Acunetix V24.8.240828144 - Tested On Distro BackBox 8 GNU/Linux

You may like these posts

Post a Comment

0 Comments

Popular Posts

Update Dork Credit Card dan Paypal List di 2018 Fresh For SQLi

Kumpulan Dork Ampuh CC dan Paypal Full

Cara mengatasi Error "E: Unable To Locate package" di Linux

Translate

Youtube

Footer Menu Widget