简介：

最新版本AWVS14.3.2版，于2021年6月17日更新，全新界面，更新多个漏洞以及修复多个问题

下载链接：

百度网盘下载链接：https://pan.baidu.com/s/1fnKqj6gZMyAErotAxnyWaA
提取码：anlr

CSDN链接：https://download.csdn.net/download/anlr2020/20086148

更新内容：

新的漏洞库

通过 MITREid Connect 中的 logo_uri 对 SSRF 进行新检查 ( CVE-2021-26715 )对 Oracle E-Business Suite 信息披露的新检查对 Web 应用安装程序的未授权访问的新检查SAML 消费者服务 XML 实体注入 (XXE) 的新检查Grav CMS Unauthenticated RCE 的新检查( CVE-2021-21425 )新检查 Outsystems Upload Widget 任意文件上传 ( RPD-4310 )对Django 调试工具栏的新检查启用 Joomla 调试控制台的新检查启用 Joomla J!Dump 扩展的新检查请求走私的新检查对不受限制地访问 Caddy API 接口的新检查金字塔框架弱密钥的新检查Apache Tapestry Unauthenticated RCE 的新检查(CVE-2019-0195和CVE-2021-27850)对不受限制地访问 Spring Eureka 仪表板的新检查对 Yahei PHP Probe 无限制访问的新检查对 Envoy Dashboard 无限制访问的新检查对不受限制地访问 Traefik2 仪表板的新检查Dragonfly 任意文件读/写的新检查( CVE-2021-33564 )针对Oracle E-Business Suite 帧注入( CVE-2017-3528 ) 的新检查Gitlab CI Lint SSRF 的新检查Gitlab 开放用户注册的新检查通过 GraphQL 对 Gitlab 用户披露进行新检查

更新

更新的 .NET AcuSensor.NET AcuSensor 现在可以从 CLI 部署当导入的 URL 超出范围时，用户会收到通知扫描事件不再显示在 json 中目标页面中连续扫描的新列目标页面中的新过滤器可轻松识别启用调试的目标漏洞页面显示漏洞是否被网络或网络扫描检测到在 UI 中合并添加目标和添加目标选项可以为问题跟踪器配置自定义字段、标签和标签平台管理员现在可以解锁锁定的帐户CSV 导出中的新列仅以文本形式显示详细信息更新了可以在目标设置中更新 AcuSensor 令牌的方式PCI DSS 合规性报告更新至 PCI DSS 3.2.1更新合规报告以使用综合报告模板从 CLI 启动 LSR 时可以使用浏览器开发工具更新的 XFO 检查多个用户界面更新改进了对带外 RCE 和参数注入漏洞的误报检测对 Postman 导入实现的多次更新更新了 JavaScript 库审计以支持合并的 JavaScript 文件

修复如下内容

已为 AcuSensor 桥启用 HSTS未使用 AcuMonitor (OOB) 漏洞更新扫描结果的最新警报部分）Fragments 在站点结构中不可点击有时会多次报告 HSTS 最佳实践修复了 HSTS 假阴性修复 Django 3 弱秘密检测问题修复了更改 Github issue Tracker Project 时导致 GitHub 标签不更新的问题修复了 Node.js AcuSensor 中的编码问题修复了导致 Target 知识库损坏的问题修复了处理原型 JavaScript 库时的 DeepScan 超时修复了导致过时的 JavaScript 库检查不报告外部库的问题修复了 Oauth 密码凭据授予中的问题