首先祝大家国庆快乐!先知社区据说打不开了,之前有大哥打包了所有文章,特意发出来分享一下,获取方式在文末
invicti这玩意儿干啥的我也不知道,听说过没用过,会用的老哥有使用教程的话可以发我一下,万分感谢,联系方式公众号的菜单栏有,另外再问下这玩意儿怎么汉化,本人英语太烂
2022年3月8日起,Netsparker正式更名为Invicti
安全检查
增加了通过文件上传SVG的XSS模式。
改进之处
- 在扫描策略中增加了Cache By CSS Selector和Max Cache Elements。
- 在知识库中添加了GraphQL端点和库。
- 更新了访问令牌或密码字段的Jira工具提示。
- 删除了目标URL健康检查,该检查允许扫描继续进行,尽管得到错误信息,如403。
- 改进了原始扫描文件过期信息消息。
- 改进了扫描配置文件的测试范围。
- 更新了堆栈痕迹披露(Java)–Java.Lang异常的词条。
- 改进了JSON Web Tokens的秘密列表。
- 改进了检测到注销时的重新登录过程。
修复
- 修正了重新测试的问题。
- 修正了晚期确认时抛出的空参考错误。
- 修正了一个使用被处理对象的问题。
- 修正了克隆报告策略时的异常错误。
- 修正了报告策略上的破碎链接。
- 修正了错误的NIST和DISA分类。
- 修正了一个错误,当Invicti在扫描后重新启动时,会出现数据库锁定的错误。
- 修正了一个问题,即JavaScript设置选项阻止了单页应用程序的输入,以在网页与输入节点中报告。
- 修正了一个错误,当扫描暂停和恢复时,会导致扫描会话失败。
- 修正了目标URL为IPv6且以::1开头的扫描失败问题
- 修正了Postman集合解析,删除了URL中查询前面的/。
- 修正了Shark验证问题,在验证时抛出了异常。
- 修正了代理设置的问题,因此Invicti在扫描策略中会优先考虑设置。
- 修正了NodeJS RCE-OOB安全检查。
工具下载
先知文章打包:
https://pan.baidu.com/s/1UOqUM9aaIYjdrbBv_mletQ?pwd=6666 提取码:6666
invicti:
https://www.123pan.com/s/Zg9rVv-rnWQ
https://pan.baidu.com/s/1UYwUf5KfiQhaGBbV04gLlw?pwd=6666 提取码:6666
解压密码:123
如遇资源失效请联系我
原文始发于微信公众号(棉花糖网络安全圈):最新Invicti6.7.1.37730专业破解版(原Netsparker)&先知社区文章打包下载
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论