【应用漏扫】Invicti Standard

Invicti Standard是一款全面的Web应用程序安全测试平台，旨在帮助用户自动化地发现Web应用程序中的漏洞和安全问题。以下是Invicti Standard的功能、用法和技巧。

功能：

1.漏洞扫描：Invicti Standard可以自动扫描Web应用程序中的漏洞和安全问题，并提供详细的报告和解决方案。

2.漏洞验证：Invicti Standard可以验证Web应用程序中发现的漏洞，并确认其是否真正存在。这有助于排除误报。

3.扫描调度：Invicti Standard支持扫描调度功能，用户可以定期扫描Web应用程序，以确保漏洞和安全问题得到及时发现和处理。

4.报告生成：Invicti Standard可以生成详细的漏洞报告，帮助用户理解漏洞的严重性和影响，并提供解决方案。

多用户和团队管理：Invicti Standard支持多用户和团队管理，用户可以为不同的用户和团队分配不同的权限和角色，以更好地管理和保护Web应用程序。

用法：

1.创建项目：用户可以创建新的项目并添加要扫描的Web应用程序。

配置扫描选项：用户可以根据需要配置扫描选项，例如要扫描的漏洞类型、扫描深度和范围等。

2.启动扫描：用户可以启动扫描，并等待扫描完成。

查看报告：用户可以查看详细的漏洞报告，了解漏洞的严重性和影响，并获得解决方案。

技巧：

1.定期扫描：定期扫描可以确保漏洞和安全问题得到及时发现和处理。

2.针对特定漏洞进行扫描：用户可以选择针对特定类型的漏洞进行扫描，例如SQL注入、跨站点脚本或文件包含。这有助于提高扫描效率和准确性。

3.整合其他工具和平台：Invicti Standard可以与其他安全性测试工具和平台进行整合，例如Jira、GitHub和Splunk等，以便更好地管理漏洞问题和监测Web应用程序的安全性。

4.自定义漏洞扫描：用户可以根据需要自定义漏洞扫描，以便更好地满足特定的安全需求。

集成第三方漏洞数据库：Invicti Standard支持集成第三方漏洞数据库，以便更好地发现Web应用程序中的漏洞和安全问题。

5.使用自动化工具：Invicti Standard支持使用自动化工具来优化测试流程，例如使用Python或其他脚本语言编写自动化测试脚本。

6.了解扫描深度和范围：用户需要了解扫描深度和范围，以便更好地理解漏洞扫描的范围和效果。

总的来说，Invicti Standard是一款非常强大的Web应用程序安全性测试工具，它提供了多种功能和技巧，可以帮助用户更好地发现和解决Web应用程序中的漏洞和安全问题。使用Invicti Standard可以提高Web应用程序的安全性和可靠性，保护用户的隐私和财产安全。

更新日志

https://www.invicti.com/changelogs/invicti-standard/

Invicti Standard 2023 年 2 月 22 日 v23.2.0

版本信息：23.2.0.39705

新的安全检查

• 使用静态文件通过 Kid 添加 JWT Forgery。

• 添加了检测到的 JSON Web 令牌检查。

改进

• 改进了默认浏览器设置以反映在业务逻辑记录器 (BLR) 中。

• 改进了 JWT 引擎中的 JWT Finder Regex。

• 使用新标头扩展排除的标头名称。

• 更新了 JWT Forgery 检查条件。

• 改进了 JSON Web Tokens 的漏洞检测逻辑。

• 添加了针对用户可控 cookie 漏洞的链接范围检查。

修复

• 修复了当 WSDL 文件中没有服务端点定义时导致未处理异常的问题。

• 修复了存档扫描日志时的“文件使用错误”。

• 修复范围外链接无法获取代码信息和认证验证导致的OAuth 2.0认证问题。

• 修复了 JSON Web 令牌攻击请求丢失的 cookie。

• 修复了导致 Hawk 无法检测到问题的漏洞家族问题。

• 修复了导致内存不足错误的漏洞序列化问题。

下载地址

我用夸克网盘分享了「Invicti Standard 22 Feb 2023 v23.2.0」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投屏。链接：https://pan.quark.cn/s/24d28e1b8d24提取码：fDnT

原文始发于微信公众号（利刃信安攻防实验室）：【应用漏扫】Invicti Standard