全网首发：Invicti Enterprise On-Premises 17 Jan 2023 v23.1.0

更新日志

新功能

• 添加了扫描控制中心以暂停所有扫描，并在需要时暂停和恢复所有扫描。
• 添加了一项功能，可以针对整个网站组中发现的漏洞生成报告。
• 添加了一个 API 参数，用于在代理组中进行选择以启动增量扫描。[仅限 API]
• 添加了一个选项来确定 Invicti 存储扫描数据的时间。
• 检测到端点后添加了自动 GraphQL 测试。

新的安全检查

• 添加了MongoDB 基于时间（盲）注入。
• 添加了 SQLite 布尔 SQL 注入。
• 添加了 MongoDB 基于错误的注入。
• 添加了 Text4Shell ( CVE-2022-42889 ) 检查。

改进

• 改进了Jira集成。
• 改进了ServiceNow 事件管理。
• 在 Jenkins 集成中添加了报告选项。
• 改进了通知规则范围。
• 更新了嵌入式 Chromium 浏览器。
• 更新了docker 扫描仪代理。
• 添加了阻止 SPA 页面上导航的选项。
• 添加了即使扫描失败也可以导出 PCI DSS 扫描报告的选项。
• 改进了扫描报告页面的性能。
• 升级了 TeamCity 插件。
• 添加了一个选项以将 IAM 角色包含到云提供商设置中。
• 改进了 SSO 以通知用户 SAML 证书已过期。
• 删除了目标 URL 运行状况检查，该检查允许扫描继续，尽管收到 403 等错误消息。
• 添加了对身份验证验证程序设置的 URL 验证检查。
• 添加了当用户想要删除配置为扫描的首选代理时的信息消息。
• 改进了扫描配置文件，以在开始新扫描时编辑基本、摘要、NTLM/Kerberos 和协商身份验证。
• 更新了 GraphQL Instruction 弹出窗口中的文本。
• 更新了内部身份验证验证程序代理的基本身份验证消息。
• 改进了扫描配置文件功能，因此扫描配置文件上的任何更新都将反映在计划扫描、增量扫描和重新测试中。
• 添加了由于删除代理而导致扫描失败的卡住代理的信息。
• 改进了活动日志页面以列出常规设置的任何更改。
• 改进了用户代理以添加自定义用户代理。
• 改进了基本、摘要、NTLM/Kerberos、协商身份验证，以在测试凭据页面上通知用户是否需要此身份验证。
• 完善了Kafka集成所需的信息。
• 改进了原始扫描文件过期信息消息。
• 添加了通知，以警告用户是否正在创建报告策略中存在的漏洞配置文件。
• 向 scans/report 和 scans/downloadscanfile API 端点添加了内容和返回类型。
• 将 .gql 添加到导入链接支持的文件类型中。
• 改进了趋势矩阵报告导出以包括严重性信息。
• 还改进了 HashiCorp 集成以使用用户令牌进行身份验证。
• 添加了用于添加新成员姓名和编辑成员姓名的姓名验证。
• 改进了全局仪表板性能。
• 在删除与活动扫描相关的扫描配置文件之前添加了活动扫描检查。
• 改进了导入链接以解析 RAML 的复杂示例值。
• 添加了对浏览器标志的支持。
• 改进了网站仪表板性能。
• 添加了跨站请求伪造（CSRF）的攻击选项。
• 添加了 Kafka 集成的 Value 字段所需的工具提示。
• 添加了对失败请求错误的解释。
• 添加了对被动和单一自定义安全检查的名称变量支持。
• 添加了图像自动响应器以避免 onerror 问题。

修复

• 修复了业务逻辑记录器问题，导致记录器在扫描期间无法播放记录的步骤。
• 修复了内部代理更新卡在更新过程中的问题。
• 修复了导入扫描会话时的反序列化问题。
• 修复了 CSP 分析器正则表达式枚举问题。
• 修复了等待资源查找器的无状态链接未爬网的问题。
• 修复了从 2.0.2.155 之前的版本更新 Linux 代理的问题。
• 修复了报告日期页面过大时 SQL 超时问题。
• 修复了重新测试的问题。
• 修复了 Shark 验证在验证时抛出异常的问题。
• 修复了将带有特殊字符的电子邮件添加到通知的问题。
• 修复了扫描暂停和恢复时导致扫描会话失败的错误。
• 修复了克隆过期集成时导致服务器错误的错误。
• 修复了 FreshService 集成的到期日尽管是可选的但仍按要求显示的问题。
• 修复了启用 IP 限制时阻止身份验证验证程序服务器与 Web 应用程序通信的问题。
• 修复了当用户选择编辑但导航回页面时禁用“所有问题”页面上的“发送到”按钮的错误。
• 修复了 DefectDojo 自动问题导入不起作用的错误。
• 修复网站 DNS 检查期间超时问题。
• 修复了 JavaScript 设置选项阻止在“带有输入的网页”节点中报告的单页应用程序的输入的问题。
• 修复了导入邮差收集文件时路径解析不正确的问题。
• 修复了取消导入过程后导致浏览部分继续出现在链接/API 定义页面上的错误。
• 修复了“GET /scans/list-scheduled”API 调用时的 null 返回。
• 修复了后期形成文件夹大小问题。
• 修复了放大时扫描报告页面上不显示状态更改下拉列表的错误。
• 更新了 Unfuddle 集成，其中可选字段具有“必填”文本。
• 改进了 IP 限制基础设施。
• 修复了目标 URL 为 IPv6 并以 ::1 开头的失败扫描
• 修复了 OAuth2 使用 3 足流类型时的空引用问题。
• 修复了使用内部身份验证代理时自定义脚本编辑器上的 Chrome 版本号。
• 修复了显示不同请求计数的 GraphQL 重新测试错误。
• 修复了阻止用户使用 SSO 的单点登录问题。
• 修复了 Jenkins 插件集成，以便在 Log4j 更新后可以正常工作。
• 修复了在用户界面和 API 端点中设置时的最大扫描持续时间错误。
• 修复了扫描状态页面上的工具提示颜色。
• 修复了 ServiceNow API 端点问题。
• 修复了 Nuget 包版本问题。
• 修复了 ServiceNow 事件管理集成中类别的必需属性。
• 修复了网站按描述排序时导出为 CSV 的问题。
• 改进了扫描状态，如果扫描程序代理不可用或已终止，运行扫描将被设置为失败。
• 修复了创建扫描报告时删除漏洞的问题。
• 改进了站点地图和漏洞同步。
• 修复了配置身份验证配置文件时扫描范围上的排除身份验证页面选项。
• 修复了更新计划扫描后会损坏标头身份验证凭据的错误。
• 修复了“已发现网页”页面上显示不同数据的状态信息。
• 修复了由于编译器包而导致 Docker Agent 构建失败的问题。
• 修复了技术报告的扫描性能选项卡上显示的总运行时间和平均时间值 00:00:00。
• 修复了技术报告的爬网性能节点上显示 00:00:00 的时间值。
• 改进了 GraphQL 扫描，以在 GraphQL 文件中包含分隔的注释行。
• 修复了身份验证验证程序代理的时区错误。
• 修复了导致误报跨站点脚本（基于 DOM）的问题。
• 修复了当用户尝试重新验证登录表单时重复登录页面的错误。
• 改进了身份验证验证程序代理以使用自签名 SSL。
• 修复了 ServiceNow 事件管理集成的用户界面上导致“暂停”状态问题的错误。
• 修复了 ServiceNow 事件管理集成的用户界面上导致“已关闭”状态问题的错误。
• 改进了 Azure Pipeline Extension 以生成有关发布管道的扫描报告。
• 修复了单点登录 - 加密认证问题。
• 修复了原始标头问题的网络安全问题。
• 修复了导入时导致信息丢失的站点地图错误。
• 修复了引发错误的错误，因为 HTTP 请求程序删除了包含登录凭据的请求的整个正文部分。
• 修复了在不同标头中突出显示 CSP 指令的问题。
• 修复了某些请求的重复不记名令牌。
• 更新了 Liferay Portal 签名并添加了版本转换映射。
• 修复了导致误报跨站点脚本（基于 DOM）的问题。
• 修复了显示旧版本 VDB 的错误。
• 更新了 JWT 引擎中的漏洞检测逻辑。
• 修复了可解析的错误攻击模式位置。
• 修复了使用标头身份验证启动扫描时出现的逗号问题。
• 修复了扫描取消后扫描卡住的内部代理问题。
• 修复了国家电话代码显示错误国旗的问题。
• 对于使用土耳其 Windows 操作系统的客户，修复了小写的产品名称。
• 修复更改时区后未列出身份验证验证器代理的问题。
• 改进了身份验证验证器配置文件以支持使用加号 (+) 进行空格编码。
• 改进了知识库报告的日志。
• 修复了可重测漏洞的错误信息。
• 修复了删除扫描时问题 API 端点中出现的修复计算错误。
• 修复了更新后删除代理文件夹中自定义文件夹的问题。
• 修复了技术报告页面显示不同方法图标的问题。
• 修复了向 Mattermost 发送问题的错误。
• 修复 Slack 集成无法发送通知的问题。
• 通过处理空值修复了发现的网站结果不一致的问题。
• 修复了一个错误，如果之前的任何 PCI 扫描无法启动，该错误会阻止 PCI 扫描再次运行。
• 修复了当存在用于表单身份验证的自定义脚本时阻止登录的业务逻辑记录器问题。
• 改进了通过发现服务创建网站以包含端口号和 URL。
• 修复了在网站和全局仪表板页面上显示没有 ID 的漏洞的错误。
• 修复了未定义对象类型的 WSDL 解析问题。
• 修复了 HTTP 请求者上的空引用异常。
• 修复了内部代理更新卡在更新过程中的问题。
• 修复了导致发现服务无法正常运行发现的属性问题。
• 修复了检测到目标链接扫描超时时代理卡住的问题。
• 修复了当 Appsetting.json 文件中的“忽略 SSL 证书错误”设置为 True 时覆盖扫描策略中可用的 TLS 设置的问题。

安装步骤

Invicti Enterprise On-Premises 有五个部分。

下图显示了 Invicti Enterprise On-Premises 的架构。

 

Invicti 企业应用服务器的最低要求

软件要求

• Windows Server 2016 或更高版本（推荐 Windows Server 2019）
• 应在服务器上安装Web 服务器 (IIS)角色
• IIS 10
• .NET框架4.8

硬件要求

• 1.4 GHz 处理器（推荐 2 GHz 或更快）
• 4 GB RAM（建议 8 GB 或更高）
• 5 GB 可用磁盘空间（建议 20 GB 或更高）

安装所需的访问权限

• RDP 凭据和以具有管理员权限的用户身份进行访问
• 可由 Invicti 工程师（或用户）使用提供的安装程序进行安装

Invicti Enterprise Agent 的最低要求

软件要求

• Windows Server 2016 或更高版本（推荐 Windows Server 2019）
• .NET 6.0

硬件要求

• 1.4 GHz 处理器（推荐 2 GHz 或更快）
• 建议使用 4 GB RAM 或更高
• 每个内部代理有 10 GB 可用磁盘空间

网络要求

• 代理需要能够访问 Invicti 企业应用程序服务器的 HTTP(S) (443/80) 端口

安装所需的访问权限

• 安装Agent需要管理员权限

Invicti Enterprise 身份验证验证程序服务和身份验证验证程序的最低要求

软件要求

• Windows Server 2016 或更高版本（推荐 Windows Server 2019）
• .NET 6.0 用于身份验证验证程序代理
• 用于身份验证验证程序服务的 .NET 5.0 或 .NET 6.0
• 用于身份验证验证程序服务的 IIS 10

硬件要求

• 1.4 GHz 处理器（推荐 2 GHz 或更快）
• 1 GB RAM（建议 4 GB 或更高）
• 2 GB 可用磁盘空间（建议 5 GB 或更高）

网络要求

• 身份验证验证程序代理需要能够访问身份验证验证程序服务的 HTTP(S) 端口。（默认端口：5000）
• 企业用户应公开访问 Invicti 身份验证验证程序服务中心。（默认端口：5000）
• 身份验证验证程序服务需要能够访问 Invicti 企业应用程序服务器的 HTTP(S) (443/80) 端口。

安装所需的访问权限

• 安装 Authentication Verifier 和 Authentication Verifier 服务需要管理员权限

IAST Bridge 的最低要求

软件要求

• Windows Server 2016 或更高版本（推荐 Windows Server 2019）

硬件要求

• 1.4 GHz 处理器（推荐 2 GHz 或更快）
• 建议使用 4 GB RAM 或更高

网络要求

• IAST Bridge 服务需要能够侦听 Invicti Enterprise Application Server 的 HTTP(S) (7880) 端口

安装所需的访问权限

• 安装 IAST Bridge 需要管理员权限

数据库服务器的最低要求

软件要求

• Microsoft SQL Server 2016 或更高版本（推荐 Microsoft SQL Server 2019）

硬件要求

• 1.4 GHz 处理器（推荐 2 GHz 或更快）
• 1 GB RAM（建议 4 GB 或更高）
• 6 GB 可用磁盘空间

网络要求

• Invicti Enterprise Application Server 需要通过相关端口（默认为 1433 ）访问此数据库服务器，或者它需要位于同一服务器上。

安装所需的访问权限

• 具有db_owner角色的 SQL Server 数据库登录名
• 空 SQL Server 数据库的名称
• 数据库排序规则字段应配置为不区分大小写

下载安装程序文件

安装包以 .zip 文件形式方便地下载。

如何下载安装程序文件

1. 下载通过电子邮件发送到服务器的InvictiEnterprise.zip文件。
2. 将.zip文件解压缩到目录中。
3. 检查目录中是否存在这五个文件：
   • WebAppSetup.exe（Invicti 企业应用程序服务器安装程序）
   • AgentSetup.exe（Invicti Enterprise Agent 安装程序）
   • AuthVerifierSetup.exe（Invicti Enterprise 身份验证验证程序安装程序）
   • AuthVerifierServiceSetup.exe（Invicti 企业身份验证验证程序服务安装程序）
   • IASTBridgeSetup.exe（Invicti IAST Bridge 安装程序）

安装 Invicti 企业应用服务器

Invicti Enterprise Application Server 使用向导进行安装。

该向导有两个部分：

• Invicti 企业 Web 应用程序
• 身份验证验证服务

如何安装 Invicti 企业应用程序服务器和身份验证验证程序服务

1. 运行WebAppSetup.exe文件并选择“下一步”。
2. 在“最终用户许可协议”步骤中，接受许可协议，然后选择“下一步”。

3. 在“准备安装”步骤中，选择“下一步”安装 Web 应用程序服务器，然后等待一段时间。

4. 安装要求您安装先决条件：身份验证验证程序服务。
5. 在“欢迎使用先决条件安装向导”窗口中，选择“下一步”继续。

6. 在“选择安装文件夹”步骤中，选择“下一步”将身份验证验证程序服务安装到默认文件夹。或者选择“浏览”以选择安装文件夹。选择下一步。

7. 在“完成 Invicti Enterprise Authentication Verifier 服务安装向导”步骤中，选择“完成”以完成安装。

8. 在“完成 Invicti Enterprise Web 应用程序设置向导”步骤中，选择“完成”以完成 Web 应用程序设置过程。

后续步骤：

1. 接下来，配置 Invicti Enterprise Web 应用程序（请参阅使用安装向导配置 Invicti Enterprise Web 应用程序服务器。）
2. 安装 Invicti Enterprise Scanner Agent（请参阅安装 Invicti Enterprise Agent）。
3. 然后，安装 Invicti Enterprise Authentication Verifier（请参阅安装 Invicti Enterprise Authentication Verifier）。
4. 最后，安装 Invicti Enterprise IAST Bridge（请参阅安装 Invicti IAST Bridge。）

使用安装向导配置 Invicti Enterprise Web 应用程序服务器

您需要从安装 Invicti Enterprise 应用程序的服务器 URL 运行 Invicti Enterprise – 安装向导来完成安装。

以静默模式安装 Invicti Enterprise Web 应用程序？请参阅以静默模式在本地安装 Invicti Enterprise。

如何使用安装向导配置 Invicti Enterprise Web 应用程序服务器

1. 安装向导的第一步是配置数据库连接。
2. 填写字段以使 Invicti 能够构建必要的数据库结构并用数据填充其中。选择下一步。
3. 在“加密”页面上，选择“下载密钥”以下载您的密钥。然后，选择“下一步”。

4. 在许可证页面上，选择导入许可证（.nsc 文件）并导入您的许可证文件。选择下一步。
5. 在帐户页面上，填写字段以设置您的帐户管理员帐户。选择下一步。
6. 在“常规”页面上，“常规”步骤中的字段已填充了一些默认值。您可以根据需要更改它们。选择下一步。
7. 在“云”页面上，如果您使用 Amazon AWS 等云提供商，则可以配置此步骤中的设置（请参阅云提供商设置）。（如果您不使用云提供商，请取消选择“云集成”复选框。）选择“下一步” 。

8. 如果您想要按照安装向导过程安装扫描仪代理，请在“扫描仪代理设置”页面上复制访问令牌。这些代理将用于扫描目标应用程序。
   可以通过选择继续而不安装代理复选框来跳过此步骤。您可以随时安装代理。如果您想在此步骤安装 Agent，请执行 zip 文件中的 AgentSetup.exe 文件。（有关代理的更多信息，请参阅Invicti Enterprise On-Premises 中的代理。）。选择下一步。

9. 如果要按照安装向导过程安装身份验证验证程序代理，请在“身份验证验证程序设置”页面上复制访问令牌。身份验证验证程序是 Invicti Enterprise 的五个组件之一，用于验证表单身份验证设置。它是一个可选组件（请参阅身份验证验证程序设置）。如果您正在扫描的网站不使用表单身份验证，则不需要此组件。
   可以跳过此步骤并稍后在 Invicti Enterprise 中进行设置。有关详细信息，请参阅安装 Invicti Enterprise Authentication Verifier 。选择下一步。

10. 在电子邮件和短信页面上，配置短信和电子邮件通知，以便立即通知用户 Web 应用程序安全扫描的状态，或者在您正在扫描的 Web 应用程序上发现特定漏洞时。有关更多信息，请参阅管理通知。要向新用户发送邀请或其他电子邮件通知，您需要配置 SMTP 设置。您还需要拥有 Twilio 帐户才能接收短信通知。通过取消选择启用电子邮件通知和启用短信通知复选框，可以跳过此步骤和下一步。
11. 选择完成以完成安装向导。

为 Invicti Enterprise Web 应用程序配置代理

您可能需要为 Invicti Enterprise Web 应用程序配置代理。

本说明假定您已将 Invicti Enterprise On-Premises 安装到默认位置，即 C:Program Files (x86)。如果不是，请相应更改说明中的相关步骤。

如何为 Invicti Enterprise Web 应用程序配置代理

1. 按Windows 徽标键 + E。
2. 将以下内容粘贴到地址栏中：C:Program Files (x86)Invicti Enterprise Web Application。
3. 使用文本编辑器打开 Web.config 并找到代理配置行。

  <system.net>
    <!--<defaultProxy>
      <proxy usesystemdefault="True" proxyaddress="http://127.0.0.1:8888/"/>
    </defaultProxy>-->
  </system.net>

复制

4. 从代理配置行中删除注释字符。
5. 现在，输入您的代理配置。
6. 保存并关闭 Web.config 文件。

保存文档后，重新启动 IIS 以使更改生效。为代理设置代理？请参阅在扫描程序代理中设置代理。

除了代理地址之外，您还可以将旁路列表等信息添加到代理配置中。它看起来像下面这样：

<系统网>

<默认代理>

<代理proxyaddress=”http://127.0.0.1:8080”

bypassonlocal=”真”/>

<绕过列表>

<添加地址=”[az]+.invicti.com$” />

</绕过列表>

</默认代理>

</system.net>

更改 Invicti Enterprise Web 应用程序的安装文件夹

虽然安装程序没有提供选择文件夹的选项，但您可以在安装完成后执行此操作。为此，请按照下列步骤操作：

确保您拥有执行以下说明的适当权限。

1. 将安装文件夹（C:Program Files (x86)Invicti Enterprise Web Application）复制到目标磁盘。
2. 打开 IIS。
3. 从站点中，选择NetsparkerCloud。
4. 选择高级设置。
5. 将物理路径替换为新路径。

这些步骤有助于更改 Invicti Enterprise Web 应用程序的安装文件夹。

配置通知设置

在 Invicti 企业应用程序服务器安全扫描器中，您可以配置短信和电子邮件通知，以便立即通知用户 Web 应用程序安全扫描的状态，或者在您正在扫描的 Web 应用程序上发现特定漏洞时。

要向新用户发送邀请或其他电子邮件通知，您需要配置 SMTP 设置。您还需要拥有 Twilio 帐户才能接收短信通知。

有关更多信息，请参阅管理通知。

如何配置通知设置

1. 使用管理员帐户登录 Invicti Enterprise 。
2. 从主菜单中，选择设置>电子邮件。
3. 在“电子邮件设置”页面上，填写表格。如果您的 SMTP 服务器不需要用户名和密码，您可以将这些设置留空。
4. 要配置 Twilio 设置，请从主菜单中选择设置> SMS。
5. 在短信设置页面上，填写表格。

安装 Invicti Enterprise Agent

Invicti Enterprise Agent 使用向导进行安装。

以静默模式安装 Invicti Enterprise Agent？请参阅以静默模式安装 Invicti Enterprise Agent。

如何安装 Invicti Enterprise Agent

1. 运行AgentSetup.exe文件。
2. 在Invicti Enterprise Agent 设置窗口中，选择下一步。
3. 在“选择安装文件夹”步骤中，选择“下一步”将代理安装到默认文件夹。或者选择“浏览”以选择安装文件夹。选择下一步。

4. 在代理设置窗口中，输入代理名称、API URL 和 API 令牌。代理名称和API URL字段已完成。（代理名称可以配置为任何值以帮助区分它们，并且 API URL 应指向 WebApp URL。）选择“下一步”。

如果您已经为 NE 应用程序服务器配置了 SSL/TLS，则应输入该 URL 并确保使用 HTTPS（例如：https://ncserver/）。

要查找您的 API 令牌，请从主菜单转至代理 > 管理代理 > 配置新代理。复制代理令牌。

5. 在“准备安装”步骤中，选择“安装”。

6. 选择完成以完成安装。

如何防止Agent自动启动

通过向导或命令提示符将代理安装到您的环境中后，代理会自动启动。如果您想防止这种情况发生，您需要采取以下步骤：

1. 在管理员模式下打开命令提示符
2. 运行cd以导航包含 AgentSetup.exe 的文件夹。
3. 跑步AgentSetup.exe LAUNCH_SERVICE_PROP = 0

方法一：

1. 在管理员模式下打开命令提示符。
2. 运行 cd 导航到包含 AgentSetup.exe 的文件夹。
3. 跑步AgentSetup.exe -s

方法二：

1. 按Windows+R，输入“services.msc”并按Enter
2. 查找“Netsparker Enterprise 扫描服务 – [YOUR_AGENT_NAME]”。
3. 右键单击它，然后选择属性。
4. 确保启动类型设置为自动，然后选择启动。

配置代理选择

如果您愿意，您可以在启动扫描时选择特定代理。

如何配置代理选择

1. 使用管理员帐户登录 Invicti 企业应用服务器。
2. 从主菜单中，选择设置>常规。
3. 启用代理选择已启用复选框并选择保存。

4. 从主菜单中，选择扫描>新扫描。
5. 在常规选项卡中，选择首选代理下拉列表并选择一个选项。

6. 按要求填写字段。

在同一操作系统上安装多个代理

如果要在同一系统上安装多个代理，请像往常一样，首先使用 AgentSetup.exe文件安装 Invicti Enterprise Agent 。

如何在同一操作系统上安装多个Agent

1. 将默认代理文件夹中的所有文件复制到新代理文件夹中。默认安装路径为：C:Program Files (x86)Invicti Enterprise Agent。
   例如，如果您决定使用Agent-2作为新代理名称，则可以使用此命令将所有文件复制到新代理的文件夹中：这将在C:Program Files (x86)Invicti Enterprise Agent
   xcopy "C:Program Files (x86)Invicti Enterprise Agent*.*" "C:Program Files (x86)Invicti Enterprise Agent-2" /yie
   中创建一个新目录-2并复制所有必需的文件。
2. 找到新代理的文件夹并使用文本编辑器打开appsettings.json文件。设置新代理的名称。,
3. 使用管理员权限在 Windows 中打开命令提示符，并使用以下命令将新代理安装为 Windows 服务：
   • 此命令将当前文件夹更改为新代理的文件夹：cd C:Program Files (x86)Invicti Enterprise Agent-2
   • 此命令将新代理安装为 Windows 服务：Netsparker.Cloud.Agent.exe /i
   • 此命令启动新代理的 Windows 服务：Netsparker.Cloud.Agent.exe /s

安装 Invicti Enterprise 身份验证验证程序

Invicti Enterprise Authentication Verifier 使用向导进行安装。

从 Invicti Enterprise On-Premises 2.3 开始，身份验证验证程序代理与身份验证验证程序服务通信以验证登录。
您可以安装身份验证验证程序代理而不安装验证程序服务。但是，只有先安装身份验证验证程序服务，验证程序代理才能正常工作。
有关详细信息，请参阅身份验证验证程序设置。

如何安装 Invicti Enterprise 身份验证验证程序

1. 运行AuthVerifierSetup.exe文件。
2. 在“欢迎使用 Invicti Enterprise Authentication Verifier 设置向导”窗口中，选择“下一步”。

3. 如果要将身份验证验证程序安装到默认文件夹之外的其他文件夹，请选择“浏览” 。 选择下一步。

4. 在身份验证验证程序设置步骤中，输入 API URL 和 API 令牌。API URL 字段已完成。（它应该指向 WebApp URL。）在 API 令牌字段中，输入您的令牌。您可以在API 设置中找到它。选择下一步。

5. 选择安装。

安装多个验证器代理？请参阅安装多个身份验证验证程序代理。

安装 Invicti IAST 桥

Invicti Enterprise IAST Bridge 使用向导进行安装。有关 Invicti Shark (IAST) 的更多信息，请参阅在 Invicti Enterprise On-Premises 中部署 Shark (IAST)。

如何安装 Invicti IAST Bridge

1. 运行IASTBridgeSetup.exe文件。
2. 在欢迎使用 Invicti IAST Bridge 设置向导窗口中，选择下一步。

3. 如果要将 IAST Bridge 安装到默认文件夹之外的其他文件夹，请选择浏览。 选择下一步。

4. 在代理设置窗口中，输入服务端口。默认为 7880。

5. 选择安装以完成安装。

要为 Invicti Shark (IAST) 设置自定义桥接 URL，请参阅为 Invicti Shark (IAST) 设置自定义桥接服务。

下载地址

阅读 10万+

 

原文始发于微信公众号（利刃信安攻防实验室）：【漏洞扫描】全网首发：Invicti Enterprise On-Premises 17 Jan 2023 v23.1.0