Invicti是一种自动化但完全可配置的Web 应用程序安全扫描程序,使您能够扫描网站、Web 应用程序和 Web 服务,并识别安全漏洞。Invicti 可以扫描所有类型的 Web 应用程序,无论其构建平台或语言。Invicti 是唯一一款能够以只读且安全的方式自动利用已识别漏洞以确认已识别问题的在线 Web 应用程序安全扫描程序。它还提供了漏洞证明,因此您无需浪费时间手动验证它。例如,在检测到 SQL 注入漏洞的情况下,它将显示数据库名称作为利用证明。强大的扫描技术旨在帮助您轻松保护 Web 应用程序,因此您可以专注于修复报告的漏洞。如果Invicti 无法自动确认漏洞,它会通过在它前面加上 ' [Possible]'并分配一个确定性值来通知您该漏洞,因此您知道应该立即修复什么。
2022年3月8日起,Netsparker正式更名为Invicti。官方网站:
https://www.invicti.com/
更改日志:
添加了失败请求错误的解释。
增加了被动和单一自定义安全检查的名称变量支持。
修复修复了未定义对象类型的WSDL解析问题。
修复了导入扫描会话时的反序列化问题。
修复了CSP分析器Regex枚举问题。
修复了HTTP请求程序上的空引用异常。
解压以后双击Netsparker.exe
直接输入要扫描的地址:
我这里就输入了一个在线测试网站http://www.vulnweb.com/开始扫描
选择默认,NEXT,可以看到有9步,
一路上有不少选择,都可以直接NEXT
开始扫描:
扫描速度可以说是比较快了,3分钟就扫完了。
其他功能自行摸索一下吧
链接:https://pan.baidu.com/s/1-SJ46pzn19aurIoPd6UuNQ?pwd=bcf3 解压密码:mht
资源来源:棉花糖网络安全圈
免责声明:由于传播、利用本公众号WIN哥学安全提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号WIN哥学安全
及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,本号会立即删除并致歉。谢谢!
往期推荐
原文始发于微信公众号(WIN哥学安全):漏扫工具Invicti-Professional(原Netsparker)最新破解版
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论