Invicti v25.1.0 for Windows - Web 应用程序安全测试
Invicti (formerly Netsparker) | Web Application and API Security for Enterprise
请访问原文链接:https://sysin.org/blog/invicti/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Invicti 是一种自动化但完全可配置的 Web 应用程序安全扫描程序,使您能够扫描网站、Web 应用程序和 Web 服务,并识别安全漏洞。Invicti 可以扫描所有类型的 Web 应用程序,无论其构建平台或语言。
- Invicti 是唯一一款能够以只读且安全的方式自动利用已识别漏洞以确认已识别问题的在线 Web 应用程序安全扫描程序。
- 它还提供了漏洞证明,因此您无需浪费时间手动验证它。例如,在检测到 SQL 注入漏洞的情况下,它将显示数据库名称作为利用证明。
Invicti 的扫描技术旨在帮助您轻松保护 Web 应用程序而无需忧虑枝节小事,因此您可以专注于修复报告的漏洞。如果 Invicti 无法自动确认漏洞,它会通过在它前面加上 ‘[Possible]’ 并分配一个确定性值来通知您该漏洞,因此您知道应该立即修复什么。
Invicti (formerly Netsparker) 应用安全测试
Invicti - The Largest Dynamic Application Security Solutions Provider In The World
新增功能
2025 年 1 月 14 日
Invicti 标准版 2025 年 1 月 14 日 v25.1.0
改进
- 将支持电子邮件地址重定向至
http://support.invicti.com/链接 - 将 Chromium 从版本 121 更新到版本 131,以增强性能和兼容性
- 通过分析误报提高弱密码的检测准确性
已解决的问题
- 解决了启用 “防止产品内显示任何敏感信息” 设置后在 Invicti 扫描/报告 API 端点上遇到的 “内部服务器错误”
- 解决了在 Linux 环境中使用证书时 Agent Verifier 遇到错误的问题
- 解决了扫描期间重新出现登录页面的覆盖问题
下载地址
Invicti Standard v25.1.0 - 14 Jan 2025
更多:HTTP 协议与安全
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。