Это обновление Acunetix представляет AcuSensor для Node.js и функцию, называемую целевой базой знаний, которая содержит данные прошлых сканирований и помогает улучшить будущие сканирования. Также специалисты Acunetix сделали полные доменные имена более заметными в пользовательском интерфейсе Acunetix. Обновление также включает проверки на неограниченный доступ к ряду хорошо известных приложений. Кроме того, существует множество обновлений и исправлений, которые доступны для всех версий Acunetix.

Новые возможности

  • Новый AcuSensor для Node.js
  • Новая целевая база знаний записывает данные сканирования — эти данные затем используются для улучшения будущих сканирований
  • Новое полное доменное имя и целевой фильтр на странице сгруппированных уязвимостей
  • Новый столбец FQDN на странице Targets
  • Новые проверки уязвимости
  • Новый тест на неограниченный доступ к интерфейсу Prometheus
  • Новый тест для неограниченного доступа к метрикам Prometheus
  • Новый тест на неограниченный доступ к Golang expvar
  • Новый тест для неограниченного доступа к странице монитора состояния Node.js
  • Новый тест для неограниченного доступа к странице статистики HAProxy
  • Новый тест для неограниченного доступа к странице Nginx stub_status
  • Новый тест для неограниченного доступа к странице статуса Nginx nginx-module-vts
  • Новый тест для неограниченного доступа к панели управления Traefik
  • Новый тест на неограниченный доступ к мониторингу Kafka
  • Новый тест для неограниченного доступа к панели управления Netdata
  • Новый тест для Typo3 Admin общедоступен
  • Новый тест для конфиденциальных файлов Typo3
  • Обновлены проверки плагинов WordPress
  • Обновлены проверки ядра Drupal.

Обновления

  • Упрощённая страница профиля пользователя
  • Улучшена обработка комментариев HTML
  • Улучшена обработка сайтов с использованием динамических ссылок
  • Улучшен парсинг JavaScript для новых путей
  • Тип ввода формы учитывается при обработке форм
  • Сканер теперь поддерживает аутентификацию NTLM для аутентификации прокси
  • Несколько обновлений DeepScan
  • Полный отчёт обновлён для использования часового пояса, настроенного для пользователя Acunetix
  • Добавлена ​​настройка в settings.xml для выбора шифра SSL, который будет использоваться сканером
  • Интегрированные журналы LSR теперь хранятся для устранения неполадок
  • Уведомлять пользователя, когда сертификат клиента требуется, но не настроен для цели
  • Улучшения в установке macOS
  • PHP AcuSensor теперь будет включать трассировки стека
  • Множественные обновления LSR / BLR