2022年3月8日起，Netsparker正式更名為Invicti

更新版本

官網(wǎng)地址-https://www.invicti.com/www.invicti.com/

更新日志

Invicti 標準 6.6.0.36485 – 2022 年 6 月 14 日

新的功能

• 添加了 GraphQL 庫檢測支持。

• 將Shark 節(jié)點添加 到知識庫。

• 將Acunetix XML添加到 URL 導(dǎo)入。

• 添加了內(nèi)置的 DVWA 策略來掃描策略。

改進

• 更新了嵌入式 Chromium 瀏覽器。

• 添加了一個新的 IAST 漏洞：會話超時過長。

• 為 IAST Node.js 傳感器添加了新的配置漏洞。

• 為 IAST Java 傳感器添加了新的配置漏洞。

• 添加了對檢測 HSQLDB 上的 SQL 注入的支持。

• 添加了對通過文件上傳檢測 XSS 的支持。

• 更新了 DISA STIG 分類。

• 更新了 Java 和 Node.js IAST 傳感器。

• 改進了基于時間的盲 SQLi 檢測檢查。

• 改進了內(nèi)容安全策略引擎。

• 通過文件上傳漏洞模板更新了 XSS。

• 更新了 Invicti Standard 安裝程序的許可協(xié)議。

• 為 DOM 模擬添加了提取資源默認屬性。

• 改進了 Netsparker 標準中用于傳出 Web 請求（如 Hawk）的代理使用。

• 添加了在 SSL/TLS 連接期間丟棄企業(yè)集成窗口上的證書驗證錯誤的選項。

• 添加了漏洞類型過濾器以添加漏洞查找表。

• 在身份驗證請求中添加了代理模式。

• 添加了掃描登錄頁面的默認行為。

• 添加了禁用反 CSRF 令牌攻擊的選項。

• 添加了阻止在 SPA 頁面上導(dǎo)航的選項。

• 添加了禁用 TLS1.3 的默認行為

修復(fù)

• 修復(fù)了基于 HTTP 的基本授權(quán)錯誤。

• 修復(fù)了 SQL 注入漏洞系列報告錯誤。

• 修復(fù)了將腳本添加到暫停掃描時自定義腳本引發(fā)空引用異常的錯誤。

• 修復(fù)了在使用復(fù)制的配置文件開始新掃描時刪除身份驗證密碼的錯誤。

• 修復(fù)了導(dǎo)致站點地圖在使用 IAST 掃描期間消失的錯誤。

• 修復(fù)了在將報告策略導(dǎo)出為 SQL 文件時導(dǎo)致缺少表和值的錯誤。

• 修復(fù)了 GraphQL 導(dǎo)入窗口的拼寫錯誤。

• 修復(fù)了用戶從基礎(chǔ)報告創(chuàng)建自定義報告時發(fā)生的報告命名錯誤。

• 修復(fù)了在使用攻擊模式攻擊參數(shù)時發(fā)生錯誤時導(dǎo)致攻擊過程無法完成安全檢查的問題。

• 修復(fù)了更新所有內(nèi)置掃描策略而不是編輯的掃描策略的錯誤。

• 修正了跳過爬行和攻擊彈出窗口的錯字。

• 修復(fù)了在為掃描策略名稱輸入不可接受的字符后阻止出現(xiàn)錯誤圖標的錯誤。

• 修復(fù)了一個錯誤，該錯誤不會將 Spring4Shell 遠程代碼執(zhí)行檢查遷移到新的掃描策略，盡管選擇了超過 50% 的檢查。

• 修復(fù)了從“掃描策略”窗口的“加載預(yù)設(shè)值”下拉列表中選擇大型 SPA 時引發(fā)錯誤的錯誤。

• 修復(fù)了不顯示 Rest API TestInvicti 網(wǎng)站的配置向?qū)У腻e誤。

• 修復(fù)了報告策略中缺少的模板部分遷移。

• 修復(fù)了在錯誤提交報告時引發(fā)錯誤的錯誤。

• 修復(fù)了 LFI Exploiter 空引用。

• 修復(fù)了當(dāng)詳細掃描報告未報告自定義漏洞的 CVSS 分數(shù)時發(fā)生的錯誤。

• 修復(fù)了當(dāng) Log4J 漏洞配置文件未隨報告策略遷移一起遷移時發(fā)生的錯誤。

• 修復(fù)了用戶在“新掃描”面板上搜索目標 URL 時發(fā)生的錯誤。

• 修復(fù)了超時錯誤消息中的錯字。

• 修復(fù)了阻止導(dǎo)入 WSDL 文件的錯誤。

• 修復(fù)了僅掃描 TLS 1.3 支持的站點時報告“SSL/TLS 未實施”的問題。

• 修復(fù)了在將系統(tǒng)代理輸入到 appsetting.json 時提供自定義用戶名和密碼憑據(jù)時引發(fā) NTML 身份驗證錯誤的錯誤

• 修復(fù)了被動漏洞從范圍外鏈接報告的錯誤。

移動

• 刪除了 Expect-CT 安全檢查。

• 刪除了 URL 重寫規(guī)則中的文本結(jié)尾字符。

界面截圖

掃描結(jié)果

工具下載

百度云

鏈接：https://pan.baidu.com/s/1I2FtRbDOjswExmHzPj4Cag ?提取碼：j6w3

123網(wǎng)盤

密鑒網(wǎng)-https://www.123pan.com/s/uIxZVv-YAwk3.html提取碼:pLV4

城通網(wǎng)盤

https://url95.ctfile.com/f/8576795-863286498-5882ff?p=7921

本文使用 文章同步助手 同步