Invicti-Professional-v23.6.0.40861

工具介绍：Invicti  Netsparker 是一个专注于可扩展性、自动化和集成的 Web 漏洞管理解决方案，能够扫描任何网络相关的应用程序，覆盖超过1000种漏洞。Netsparker 平台基于领先的 Web 漏洞扫描器，使用专有的 Proof-Based Scanning™ 技术来识别和确认漏洞，以确保它们不是虚假的报告。Netsparker能够发现网络应用程序中可能存在的SQL注入、XSS和不同的弱点，包括应用程序所提供的服务条件。它还能生成合规性相关的规则，告诉研发人员在当前环境下编写更安全的代码的最佳方法来防止安全缺陷。

0x01 Invicti标准2023年6月7日v23.6.0.40861

更新日志

新的安全检查

添加了对基于布尔值的 MongoDB 注入的检查。

添加了对 MongoDB Operator Injector 的检查。

为 IAST 实施了 XML 外部实体检查。

添加了 ISO/IEC27001:2022 分类。

向带外 RCE 添加了报告模板和攻击模式。

为 Lua 添加了被动检查。

添加了安全检查以检测公共 Docker 文件。

实施了一个新引擎来识别 WordPress 主题和插件。

为 SAML 添加了新的安全检查。

添加了对 IT Hit WebDAV Server .Net 版本披露的安全检查。

添加了对 MS Exchange 版本披露的安全检查。

为命令注入添加了新的有效负载。

添加了对 PopperJS 的支持。

添加了对 CanvasJS 的支持。

为 SQLite 数据库检测添加了新的安全检查。

为标头注入添加了新的有效负载。

为 Spring Boot Actuator Detection 添加了新的安全检查。

添加了对 NodeJS 堆栈跟踪披露的安全检查。

添加了对 SailsJS 和 ActionHero Identified 的安全检查。

添加了对 JetBrains .idea Detected 的安全检查。

添加了对 GraphQL 堆栈跟踪披露的安全检查。

添加了对 Javascript 库的安全检查。

为 Web 应用程序指纹引擎添加了安全检查。

为 WordPress Hello Elementor 主题检测添加了新的安全检查。

为 WordPress 二十二十三主题检测添加了新的安全检查。

为 WordPress Twenty-Twenty-Twenty-Theme Detection 添加了新的安全检查。

为 WordPress Astra 主题检测添加了新的安全检查。

为 WordPress 二十二十一主题检测添加了新的安全检查。

为 WordPress Twenty Twenty Theme Detection 添加了新的安全检查。

为 WordPress OceanWP 主题检测添加了新的安全检查。

为 WordPress 二十七主题检测添加了新的安全检查。

为 WordPress Kadence 主题检测添加了新的安全检查。

为 WordPress 二十六主题检测添加了新的安全检查。

为 WordPress 二十九主题检测添加了新的安全检查。

为 WordPress PopularFX 主题检测添加了新的安全检查。

为 WordPress GeneratePress 主题检测添加了新的安全检查。

为 WordPress Inspiro 主题检测添加了新的安全检查。

为 WordPress Go 主题检测添加了新的安全检查。

为 WordPress Smash Balloon Social Photo Feed 插件检测添加了新的安全检查。

为 WordPress Contact Form 7 插件检测添加了新的安全检查。

为 WordPress Yoast SEO 插件检测添加了新的安全检查。

为 WordPress Elementor Website Builder 插件检测添加了新的安全检查。

为 WordPress 经典编辑器插件检测添加了新的安全检查。

为 WordPress Akismet 垃圾邮件保护插件检测添加了新的安全检查。

为 WordPress WooCommerce 插件检测添加了新的安全检查。

通过 WPForms 插件检测为 WordPress 联系表单添加了新的安全检查。

为 WordPress 真正简单的 SSL 插件检测添加了新的安全检查。

为 WordPress Jetpack 插件检测添加了新的安全检查。

为 WordPress 多合一 WP 迁移插件检测添加了新的安全检查。

为 WordPress Wordfence 安全插件检测添加了新的安全检查。

为 WordPress Yoast 重复帖子插件检测添加了新的安全检查。

为 WordPress WordPress Importer 插件检测添加了新的安全检查。

为 WordPress LiteSpeed 缓存插件检测添加了新的安全检查。

为 WordPress UpdraftPlus WordPress 备份插件插件检测添加了新的安全检查。

为 EZProxy Identified 添加了新的安全检查。

改进

更新了签名检测模式。

改进了强制浏览检查的词表。

将未标记为安全严重性的会话 Cookie 从高更改为中。

通过优化代码改进了任务队列。

改进了 Drupal 和 Joomla 检测。

改进了 Next.js 版本检测。

启用改进的 Django 调试模式。

更新了 SSL/TLS 报告模板。

修复

通过忽略文档类型资源以外的初始请求修复了导航错误。

修复了知识库报告中有关爬虫性能的 HTTP 状态代码的问题。

修复了导入 GraphQL 自省问题。

修复了内容安全策略中的弱 Nonce 检测。

0x02 下载地址

链接：https://pan.baidu.com/s/1_zf3iFEiunS2ZCARomVETQ 提取码：qkow

原文始发于微信公众号（安全帮）：Invicti-Professional-v23.6.0.40861