【工具更新】Invicti-Professional-v23.3

1工具介绍

Invicti是一种自动化但完全可配置的Web 应用程序安全扫描程序，使您能够扫描网站、Web 应用程序和 Web 服务，并识别安全漏洞。Invicti可以扫描所有类型的 Web 应用程序，无论其构建平台或语言。Invicti 是唯一一款能够以只读且安全的方式自动利用已识别漏洞以确认已识别问题的在线 Web 应用程序安全扫描程序。

更多Invicti介绍参考：https://www.invicti.com/

2本次更新

注意：启动路径不要包含中文
版本信息：23.3.0.39944
添加了package.json配置文件攻击模式。
添加了新的文件上传注入模式。
添加了SSRF（Equinix）漏洞。
添加了Swagger用户界面过期漏洞。
添加了文件上传注入模式。
添加了StackPath CDN已识别的漏洞。
添加了版本1 GUID的不安全使用漏洞。
添加了JBoss Web控制台JMX调用程序检查。
已添加Windows Server检查。
添加了Windows CE检查。
添加了Cloudflare Identified、Cloudflare Bot Management、Cloudflare Browser Insights和cdnjs检查。
添加了Varnish版本泄漏漏洞检查。
添加了堆栈跟踪披露（Apache Shiro）漏洞检查。
添加了Java Servlet Ouf-of-Date漏洞检查。
添加了AEM检测到的漏洞检查。
添加了检测到的CDN（JsDelivr）漏洞检查。
改进了扫描压缩算法，降低了扫描数据的大小。
改进的WS_FTP日志漏洞测试模式。
改进的X-XSS-Protection Header Issue漏洞模板。
改进的MySQL数据库错误消息攻击模式。
改进的XML外部实体注入漏洞测试模式。
改进的强制浏览列表。
为不安全HTTP使用添加了CWE分类。

3使用说明

解压即用，不需要环境依赖和配置，欢迎查阅之前发过的文章，漏扫工具Invicti-Professional