Acunetix v25.5.0 发布，新增功能概览

Acunetix v25.5.0 (Linux, Windows) - Web 应用程序安全测试

Acunetix | Web Application Security Scanner

请访问原文链接：https://sysin.org/blog/acunetix/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

重要提示

Acunetix Premium 现在使用日历化版本命名。请注意，从版本 23.6.230628115 开始，不再支持 Windows 8、Server 2012 和 Server 2012 R2。请将您的 Windows 操作系统更新到 Windows 10（或更高版本）或 Windows Server 2016（或更高版本）以使用此版本和即将发布的版本。

Acunetix 漏洞扫描器，管理您的网络安全。

使用 Acunetix 提高您的 Web 应用程序安全性

Acunetix 不仅仅是一个网络漏洞扫描器。它是一个完整的 Web 应用程序安全测试解决方案，既可以独立使用，也可以作为复杂环境的一部分使用。它提供内置的 漏洞评估 和 漏洞管理，以及与市场领先的软件开发工具集成的许多选项 (sysin)。通过将 Acunetix 作为您的安全措施之一，您可以显着提高您的网络安全立场，并以较低的资源成本消除许多安全风险。

新增功能

2025 年 6 月 17 日，Acunetix Premium - v25.5.0

新增功能：

• 新增对运行在 WebLogic 上的 JAVA IAST 传感器的支持（了解更多）

新增安全检查：

• 新增对 API 中 JWT 认证绕过的检测
• 新增对 SAP NetWeaver Visual Composer 任意文件上传漏洞（CVE-2025-31324）的检测
• 新增对 Craft CMS 远程代码执行漏洞（CVE-2025-32432）的检测
• 新增对缺失 X-Content-Type-Options 响应头的检查
• 检测 Craft CMS 远程代码执行漏洞（CVE-2025-32432）

改进内容：

• 添加正则表达式以增强对 Django 应用中堆栈跟踪信息泄露的检测
• 改进对使用弱密钥签名的 JWT 的检测能力
• 新增对暴露的 nginx.conf 和 .htaccess 文件的安全检查，以提升漏洞发现能力
• 添加对 LDAP 注入的检测 (sysin)
• 新增对 PII（个人身份信息）泄露漏洞的检测
• 新增对 JSON 响应中数据库连接字符串的检测，以提高对敏感数据泄露的覆盖率
• 扫描器更新，现已支持从 Linux 系统对启用 NTLM 认证的目标进行扫描

已解决的问题：

• 修复了 Cleo Harmony/VLTrader/LexiCom RCE 检测中的误报问题
• 修正了 Scripts\WebApps\drupal_3.script 脚本中的版本比较逻辑错误

下载地址

Acunetix Premium v25.5.0 - 17 Jun 2025

请访问：https://sysin.org/blog/acunetix/

相关产品：Invicti v25.6.0 for Windows - Web 应用程序安全测试

---

更多：HTTP 协议与安全