ytest
发表于 2024-3-14 14:13:15
工具简介 Invicti Professional Edition 是一款商业 Web 应用程序安全扫描器。它旨在自动查找和修复 Web 应用程序中的 SQL 注入、跨站脚本 (XSS) 和跨站请求伪造 (CSRF) 等漏洞。它可以扫描托管在各种平台上的 Web 应用程序,包括 Windows、Linux 和 macOS。它提供了一系列功能来帮助开发人员和安全专业人员识别和修复其 Web 应用程序中的漏洞,包括可以识别各种漏洞的自动扫描程序,以及允许用户手动测试漏洞的手动测试工具。它可以作为独立产品或云服务提供。 Invicti 专业版通过扫描 Web 应用程序并分析其行为来识别漏洞。它通过模拟对应用程序的请求并分析响应来实现这一点。扫描器在响应中查找可能表明存在漏洞的模式,如果发现潜在漏洞,它将生成一份报告,概述该问题并提供如何修复该问题的建议。 Invicti 发现并报告所有类型 Web 应用程序上的 SQL 注入和跨站点脚本 (XSS) 等 Web 应用程序漏洞,无论它们是使用何种平台和技术构建的。Invicti 独特且极其准确的基于证明的扫描技术不仅报告漏洞,还生成概念证明以确认它们不是误报。让您无需仔细检查已识别的漏洞。 更新说明 此更新包括对内部代理的更改。内部扫描代理的当前版本是24.3.0。内部身份验证验证程序代理的当前版本是 24.3.0。 新增功能 ServiceNow 应用程序漏洞响应集成现已在ServiceNow 商店中提供 添加了强制身份验证验证程序代理在 Chromium 浏览器上默认使用隐身模式的功能 新增检查 在 OOB RCE 攻击模式中添加了对 ActiveMQ RCE 的检测 ( CVE-2023-46604 ) 工具修复 修复了API网站/更新功能中的错误 从详细扫描报告显示中删除了徽标和品牌名称 现在,API 在更新计划扫描周期时可以正确分配适当的扫描配置文件 修复了应用程序内发行说明的超链接 将 Microsoft.Owin 包升级到版本号 4.2.2 修复了发送问题时 JIRA 集成中的空字符错误 修复了系统,如果 Jenkins 中止扫描,则会停止后续测试 现在可以直接通过 API 使用代理密码更新扫描策略 修复了 GUI 和 API 登录日期以无缝同步 在知识库 Cookie 屏幕中添加了 Cookie 源字段 用户列表的 CSV 导出现在包括已选择的所有属性
飞天梦
发表于 2024-3-14 20:18:08
谢谢分享
杨林
发表于 2024-3-15 00:12:07
感谢楼主分享!
親親宝贝
发表于 2024-3-19 08:38:27
感谢,先看看
Mr.GJ
发表于 2024-3-27 15:02:40
谢谢大佬的分享
anablap
发表于 2024-3-28 16:57:32
PQY有你更精彩!