更新介绍

改进
添加正则表达式以增强对 Django 应用程序中堆栈跟踪泄露的检测
改进了对使用弱密钥签名的 JWT 的检测
为暴露的 nginx.conf 和 .htaccess 文件添加了新的安全检查，以增强漏洞检测
添加了 LDAP 注入检测
增加了对 PII（个人身份信息）泄露漏洞的检测
JSON 响应中数据库连接字符串的新检测，以提高敏感数据暴露覆盖率
扫描仪已更新，支持从 Linux 使用 NTLM 身份验证扫描目标
更新了秘密令牌检测以增加覆盖范围
更新了 JSON 字段中的 DB 连接检测
更新了 DeepScan 以提取更多道具
添加了新的检查来检测原型污染（服务器端）
更新了 dompurify 以检测更多漏洞
更新了基于 dom 漏洞的 iframe 注入检测
更新了 XPath 注入以获得更好的覆盖范围了
修复了 Cleo Harmony/VLTrader/LexiCom RCE 检测的误报问题
修正了“Scripts\WebApps\drupal_3.script”中的版本比较逻辑

安全检查
为弱 ViewState 密钥添加了新的安全检查
添加了新的检查以检测 PAN-OS XSS ( CVE-2025-0133 )
添加了一项新检查，用于检测 Citrix NetScaler 内存泄露 (CitrixBleed 2) ( CVE-2025-5777 )
漏洞数据库（VDB）版本升级至20250708
更新了开放重定向以增加覆盖范围
为 API 添加了 JWT 身份验证绕过
添加了 SAP NetWeaver Visual Composer 无限制文件上传 ( CVE-2025-31324 )
增加了对 Craft CMS 远程代码执行 ( CVE-2025-32432 )的检测
添加了对缺失的 X-Content-Type-Options 标头的检查
检测 Craft CMS 远程代码执行漏洞 ( CVE-2025-32432 )

使用/安装方法

下载地址

Acunetix v24.8 – 29 Aug 2024

Windows: https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.8.240828144-Windows-Pwn3rzs-CyberArsenal.rar

Linux: https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.8.240828144-Linux-Pwn3rzs-CyberArsenal.7z

Password: Pwn3rzs

Changelog:

Too long for a post, refer here:
https://www.acunetix.com/changelogs/acunetix-premium/v24-8-0-29-august-2024/