2022年3月8日起，Netsparker正式更名為Invicti

更新版本

官網(wǎng)地址-https://www.invicti.com/

更新日志

Invicti 標(biāo)準(zhǔn) 6.6.0.36485 – 2022 年 6 月 14 日

新的功能

• 添加了 GraphQL 庫(kù)檢測(cè)支持。

• 將Shark 節(jié)點(diǎn)添加 到知識(shí)庫(kù)。

• 將Acunetix XML添加到 URL 導(dǎo)入。

• 添加了內(nèi)置的 DVWA 策略來(lái)掃描策略。

改進(jìn)

• 更新了嵌入式 Chromium 瀏覽器。

• 添加了一個(gè)新的 IAST 漏洞：會(huì)話超時(shí)過(guò)長(zhǎng)。

• 為 IAST Node.js 傳感器添加了新的配置漏洞。

• 為 IAST Java 傳感器添加了新的配置漏洞。

• 添加了對(duì)檢測(cè) HSQLDB 上的 SQL 注入的支持。

• 添加了對(duì)通過(guò)文件上傳檢測(cè) XSS 的支持。

• 更新了 DISA STIG 分類。

• 更新了 Java 和 Node.js IAST 傳感器。

• 改進(jìn)了基于時(shí)間的盲 SQLi 檢測(cè)檢查。

• 改進(jìn)了內(nèi)容安全策略引擎。

• 通過(guò)文件上傳漏洞模板更新了 XSS。

• 更新了 Invicti Standard 安裝程序的許可協(xié)議。

• 為 DOM 模擬添加了提取資源默認(rèn)屬性。

• 改進(jìn)了 Netsparker 標(biāo)準(zhǔn)中用于傳出 Web 請(qǐng)求（如 Hawk）的代理使用。

• 添加了在 SSL/TLS 連接期間丟棄企業(yè)集成窗口上的證書驗(yàn)證錯(cuò)誤的選項(xiàng)。

• 添加了漏洞類型過(guò)濾器以添加漏洞查找表。

• 在身份驗(yàn)證請(qǐng)求中添加了代理模式。

• 添加了掃描登錄頁(yè)面的默認(rèn)行為。

• 添加了禁用反 CSRF 令牌攻擊的選項(xiàng)。

• 添加了阻止在 SPA 頁(yè)面上導(dǎo)航的選項(xiàng)。

• 添加了禁用 TLS1.3 的默認(rèn)行為

修復(fù)

• 修復(fù)了基于 HTTP 的基本授權(quán)錯(cuò)誤。

• 修復(fù)了 SQL 注入漏洞系列報(bào)告錯(cuò)誤。

• 修復(fù)了將腳本添加到暫停掃描時(shí)自定義腳本引發(fā)空引用異常的錯(cuò)誤。

• 修復(fù)了在使用復(fù)制的配置文件開始新掃描時(shí)刪除身份驗(yàn)證密碼的錯(cuò)誤。

• 修復(fù)了導(dǎo)致站點(diǎn)地圖在使用 IAST 掃描期間消失的錯(cuò)誤。

• 修復(fù)了在將報(bào)告策略導(dǎo)出為 SQL 文件時(shí)導(dǎo)致缺少表和值的錯(cuò)誤。

• 修復(fù)了 GraphQL 導(dǎo)入窗口的拼寫錯(cuò)誤。

• 修復(fù)了用戶從基礎(chǔ)報(bào)告創(chuàng)建自定義報(bào)告時(shí)發(fā)生的報(bào)告命名錯(cuò)誤。

• 修復(fù)了在使用攻擊模式攻擊參數(shù)時(shí)發(fā)生錯(cuò)誤時(shí)導(dǎo)致攻擊過(guò)程無(wú)法完成安全檢查的問(wèn)題。

• 修復(fù)了更新所有內(nèi)置掃描策略而不是編輯的掃描策略的錯(cuò)誤。

• 修正了跳過(guò)爬行和攻擊彈出窗口的錯(cuò)字。

• 修復(fù)了在為掃描策略名稱輸入不可接受的字符后阻止出現(xiàn)錯(cuò)誤圖標(biāo)的錯(cuò)誤。

• 修復(fù)了一個(gè)錯(cuò)誤，該錯(cuò)誤不會(huì)將 Spring4Shell 遠(yuǎn)程代碼執(zhí)行檢查遷移到新的掃描策略，盡管選擇了超過(guò) 50% 的檢查。

• 修復(fù)了從“掃描策略”窗口的“加載預(yù)設(shè)值”下拉列表中選擇大型 SPA 時(shí)引發(fā)錯(cuò)誤的錯(cuò)誤。

• 修復(fù)了不顯示 Rest API TestInvicti 網(wǎng)站的配置向?qū)У腻e(cuò)誤。

• 修復(fù)了報(bào)告策略中缺少的模板部分遷移。

• 修復(fù)了在錯(cuò)誤提交報(bào)告時(shí)引發(fā)錯(cuò)誤的錯(cuò)誤。

• 修復(fù)了 LFI Exploiter 空引用。

• 修復(fù)了當(dāng)詳細(xì)掃描報(bào)告未報(bào)告自定義漏洞的 CVSS 分?jǐn)?shù)時(shí)發(fā)生的錯(cuò)誤。

• 修復(fù)了當(dāng) Log4J 漏洞配置文件未隨報(bào)告策略遷移一起遷移時(shí)發(fā)生的錯(cuò)誤。

• 修復(fù)了用戶在“新掃描”面板上搜索目標(biāo) URL 時(shí)發(fā)生的錯(cuò)誤。

• 修復(fù)了超時(shí)錯(cuò)誤消息中的錯(cuò)字。

• 修復(fù)了阻止導(dǎo)入 WSDL 文件的錯(cuò)誤。

• 修復(fù)了僅掃描 TLS 1.3 支持的站點(diǎn)時(shí)報(bào)告“SSL/TLS 未實(shí)施”的問(wèn)題。

• 修復(fù)了在將系統(tǒng)代理輸入到 appsetting.json 時(shí)提供自定義用戶名和密碼憑據(jù)時(shí)引發(fā) NTML 身份驗(yàn)證錯(cuò)誤的錯(cuò)誤

• 修復(fù)了被動(dòng)漏洞從范圍外鏈接報(bào)告的錯(cuò)誤。

移動(dòng)

• 刪除了 Expect-CT 安全檢查。

• 刪除了 URL 重寫規(guī)則中的文本結(jié)尾字符。

界面截圖

掃描結(jié)果

工具下載

密鑒網(wǎng)-https://www.123pan.com/s/uIxZVv-YAwk3.html提取碼:pLV4

本文使用 文章同步助手 同步