1.更新内容

修复 win server 双击打不开GUI界面/提示Goby已停止工作。无需再命令行启动

修复无法导入自定义PoC

优化一些交互问题

2. 下载

windows: 

mac: 

linux: 

或在官服自行下载：

GoEXP新增120G币悬赏任务：

①安恒明御WAF存在远程命令执行漏洞 - 7/20

②深信服VPN存在远程缓冲区溢出漏洞（非web端口）

③小鱼易连会议系统存在0day

④绿盟科技NF防火墙版本<6.0.3.198存在远程命令执行漏洞

⑤奇安信天擎版本<6.7.0.4910存在安全漏洞

先到先得，优先审核！参加GoEXP请联系bot私发“G币”关键字、

• 现在可以在WebSphere上使用JAVA IAST acussensor

• HTTP请求可以从漏洞数据中复制为Curl命令

• DotCMS不受限制文件上传的新检查(CVE-2022-26352)
  

• 对. net JSON的新检查。净反序列化远端控制设备
  

• Confluence服务器和数据中心中未验证的RCE的新检查(CVE-2022-26134)
  

• 通过MongoDB操作员注入验证旁路的新检查
  

• MongoDB $where操作符JavaScript注入

• 多个DeepScan更新改进了单页应用程序（SPA）的爬行
  

• 将Chromium升级到v103.0.5060.114
  

• 改进了对已安装设备的处理。PHP IAST AcuSensor的json
  

• SCA、AcuMonitor（OOB漏洞检查）和URL恶意软件检查现在需要在用户配置文件中启用“Acunetix Online Services”
  

• 更新了MongoDB注入检查
  

• 各种UI更新和修复

• JAVA.NET IAST AcuSensors中的多个修复
  

• 修复了“找到可能的虚拟主机”中的假阴性
  

• 修复了导致使用HTTP检索CSRF令牌的错误
  

• 修复了“Apache HTTP服务器源代码泄漏”中的误报

  
  

更新内容

新增功能

• 使用导入的 Postman Collection 文件进行自动 API 扫描。请参阅使用 Postman 集合扫描。
• 新的：OWASP API Security Top 10 2019 行业标准报告。

修复和安全更新

此发行版中的新安全规则包括：

• attSpringRemoteCommandExecution - Spring 框架上的远程命令执行 (CVE-2022-22965)
• probeSpring - 探测 Spring RCE (CVE-2022-22965)

有关此发行版中修复、安全规则更新和 RFE 的完整列表，请参阅 AppScan Standard 修复列表。

已在此发行版中更改

Web 服务扫描向导已重命名为 Web API 扫描向导，Web 服务扫描扩展已重命名为 Web API 扫描扩展。

资源获取

后台回复 0724 获取网盘下载链接。

喜欢这篇推送，关注领取资料↓↓↓