Acunetix v25.4 发布 - Web 应用程序安全测试

Acunetix v25.4 (Linux, Windows) - Web 应用程序安全测试

Acunetix | Web Application Security Scanner

请访问原文链接：https://sysin.org/blog/acunetix/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Acunetix 漏洞扫描器，管理您的网络安全。

使用 Acunetix 提高您的 Web 应用程序安全性

Acunetix 不仅仅是一个网络漏洞扫描器。它是一个完整的 Web 应用程序安全测试解决方案，既可以独立使用，也可以作为复杂环境的一部分使用。它提供内置的 漏洞评估 和 漏洞管理，以及与市场领先的软件开发工具集成的许多选项 (sysin)。通过将 Acunetix 作为您的安全措施之一，您可以显着提高您的网络安全立场，并以较低的资源成本消除许多安全风险。

新增功能

2025 年 4 月 22 日，Acunetix Premium - v25.4.0

新增安全检测：

• 新增对 CrushFTP 认证绕过漏洞（CVE-2025-31161）的检测
• 新增对 Ingress-Nginx “IngressNightmare” 远程代码执行漏洞（CVE-2025-1974）的检测
• 新增对 Vite 任意文件读取漏洞（CVE-2025-30208、CVE-2025-31125）的检测
• 新增对 Kentico Staging API 认证绕过漏洞的检测 (sysin)

功能改进：

• Node.js 升级至版本 20
• OpenSSL 升级至版本 3.4.1
• 新增选项：可使用 OpenSSL 函数签名或验证 JWT 令牌
• 新增选项：可禁用 DAST 扫描器暴露敏感信息
• 扫描引擎现使用 Chromium 版本 135.0.7049.41/52

下载地址

Acunetix Premium v25.4.0 - 22 Apr 2025

• 下载地址：https://sysin.org/blog/acunetix/

相关产品：Invicti v25.4.0 for Windows - Web 应用程序安全测试

更多：HTTP 协议与安全