这是一款针对Linux操作系统的最新版本Web漏洞扫描工具AWVS (Acunetix Web Vulnerability Scanner) v23.11.231123131,能够有效检测网站的安全隐患。
新功能包括:
- 添加了使用 API 端点从 CloneSystem 本身提取 PCI 报告的功能。
- 客户可以为其 HashiCorp 集成定义命名空间的选项。
- 增强报告功能,提供更多的属性在 .csv 导出中,并增加了更多 UI 中的位置进行 .csv 导出的选择。
- 在“新扫描策略” > “忽略参数”下添加了一个选项,允许客户将“Cookie”设置为被忽略的参数类型。
- 为管理员增加了一项配置,使内部代理能够从 WebApp 获取 VDB 更新以避免路由和代理问题。
- 添加了让管理员在用户界面中隐藏敏感数据(如密码、令牌、会话 ID 等)的选项。
- 向仪表板添加了一个功能,允许您单击“严重性和证券概述”部分时深入查看更多信息。
- 在 “常规” > “设置” 下增加了一项要求输入密码以编辑自定义脚本访问权限的功能。
- 在“常规” > “设置”下提供一个选项来为所有用户设定会话超时限制。
此外,现在支持 AWS IAM 角色作为身份验证方法。新的安全检查包括:
- 针对使用电话号码插件的 WordPress 登录的新检查:CVE-2023-23492。
- 为WordPress JupiterX 核心插件添加了新检查:CVE(编号未提供)。
5星
