Acunetix 網(wǎng)站漏洞掃描10.5版本發(fā)布，該版本的新功能主要有：

1.支持Joomla! 和DrupalAcunetix v10.5現(xiàn)在可以在流行的內(nèi)容管理系統(tǒng)Joomla!

和Drupal中報(bào)告漏洞。新的屬性數(shù)據(jù)庫包含近300個Joomla! 和Drupal漏洞檢測。

2.支持CVSS3.0CVSS是一個通用漏洞評分系統(tǒng)，用來評測漏洞的嚴(yán)重程度，并幫助確定所需反應(yīng)的緊急度和重要度。CVSS3.0更新了漏洞的評測數(shù)據(jù)，可以對網(wǎng)頁漏洞進(jìn)行更真實(shí)的評測。Acunetixv10.5支持CVSSv2和CVSSv3的漏洞評測。

3.增加了Node.js 中的HTTP應(yīng)答拆分檢測

4.增加了MagentoCacheleak漏洞檢測

5.增加了找尋ASP.NET診斷頁的檢測

6.可在SAML有效負(fù)載中尋找XXE

7.可檢測Perl Jam2presentation中的漏洞

8.可檢測Atlassian Jira6.0.* <= 6.1.4 DOM-based XSS

9.可檢測AngularJS客戶端的模板注入

10.可檢測Rails DynamicRender to RCE (CVE-2016-0752)

11.增加了可尋找LiteSpeed請求標(biāo)題注入的檢測

12.Parse Javascript文件使用Abstract Syntax Tree Parser提取對爬行器有用的大量信息

改善的功能有：

1.改善了基于Blind和Error的SQL注入檢測

2.改善了XSS檢測

3.極大地升級了XXE檢測

4.通過分析JavaScript事件處理參數(shù)提高靜態(tài)爬行的性能

5.改善了電子郵件標(biāo)題注入檢測