Acunetix 網(wǎng)站漏洞掃描10.5版本發(fā)布，該版本的新功能主要有：

1.支持Joomla! 和DrupalAcunetix v10.5現(xiàn)在可以在流行的內(nèi)容管理系統(tǒng)Joomla!

和Drupal中報(bào)告漏洞。新的屬性數(shù)據(jù)庫(kù)包含近300個(gè)Joomla! 和Drupal漏洞檢測(cè)。

2.支持CVSS3.0CVSS是一個(gè)通用漏洞評(píng)分系統(tǒng)，用來評(píng)測(cè)漏洞的嚴(yán)重程度，并幫助確定所需反應(yīng)的緊急度和重要度。CVSS3.0更新了漏洞的評(píng)測(cè)數(shù)據(jù)，可以對(duì)網(wǎng)頁(yè)漏洞進(jìn)行更真實(shí)的評(píng)測(cè)。Acunetixv10.5支持CVSSv2和CVSSv3的漏洞評(píng)測(cè)。

3.增加了Node.js 中的HTTP應(yīng)答拆分檢測(cè)

4.增加了MagentoCacheleak漏洞檢測(cè)

5.增加了找尋ASP.NET診斷頁(yè)的檢測(cè)

6.可在SAML有效負(fù)載中尋找XXE

7.可檢測(cè)Perl Jam2presentation中的漏洞

8.可檢測(cè)Atlassian Jira6.0.* <= 6.1.4 DOM-based XSS

9.可檢測(cè)AngularJS客戶端的模板注入

10.可檢測(cè)Rails DynamicRender to RCE (CVE-2016-0752)

11.增加了可尋找LiteSpeed請(qǐng)求標(biāo)題注入的檢測(cè)

12.Parse Javascript文件使用Abstract Syntax Tree Parser提取對(duì)爬行器有用的大量信息

改善的功能有：

1.改善了基于Blind和Error的SQL注入檢測(cè)

2.改善了XSS檢測(cè)

3.極大地升級(jí)了XXE檢測(cè)

4.通過分析JavaScript事件處理參數(shù)提高靜態(tài)爬行的性能

5.改善了電子郵件標(biāo)題注入檢測(cè)