前言
Invicti 专业 Web 应用程序安全扫描器
自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。
Invicti Professional Edition 是一款商业 Web 应用程序安全扫描器。它旨在自动查找和修复 Web 应用程序中的 SQL 注入、跨站脚本 (XSS) 和跨站请求伪造 (CSRF) 等漏洞。它可以扫描托管在各种平台上的 Web 应用程序,包括 Windows、Linux 和 macOS。它提供了一系列功能来帮助开发人员和安全专业人员识别和修复其 Web 应用程序中的漏洞,包括可以识别各种漏洞的自动扫描程序,以及允许用户手动测试漏洞的手动测试工具。它可以作为独立产品或云服务提供。
一些基本的安全测试应包括测试:
SQL注入
XSS(跨站脚本)
DOM跨站脚本攻击
命令注入
盲命令注入
本地文件包含和任意文件读取
远程文件包含
远程代码注入/评估
CRLF / HTTP 标头注入 / 响应分割
打开重定向
帧注入
具有管理员权限的数据库用户
漏洞 - 数据库(推断的漏洞)
ViewState 未签名
ViewState 未加密
网络后门
TRACE / TRACK 方法支持已启用
禁用 XSS 保护
启用 ASP.NET 调试
启用 ASP.NET 跟踪
可访问的备份文件
可访问的 Apache 服务器状态和 Apache 服务器信息页面
可访问的隐藏资源
存在漏洞的 Crossdomain.xml 文件
易受攻击的 Robots.txt 文件
易受攻击的 Google 站点地图
应用程序源代码公开
Silverlight 客户端访问策略文件存在漏洞
CVS、GIT 和 SVN 信息和源代码公开
PHPInfo() 页面可访问以及 PHPInfo() 在其他页面中的披露
可访问敏感文件
重定向响应主体太大
重定向响应 BODY 有两个响应
通过 HTTP 使用不安全的身份验证方案
通过 HTTP 传输的密码
通过 HTTP 提供的密码表单
暴力破解获取认证
通过 HTTP 获取的基本身份验证
凭证薄弱
电子邮件地址泄露
内部IP泄露
目录列表
版本公开
内部路径泄露
访问被拒绝的资源
MS Office信息披露
自动完成已启用
MySQL 用户名泄露
默认页面安全性
Cookie 未标记为安全
Cookie 未标记为 HTTPOnly
堆栈跟踪披露
编程错误信息披露
数据库错误信息披露
更新介绍
新功能
添加了敏感数据的编码
添加了仅对经过身份验证的扫描启用 CSRF 检查的选项
添加了敏感数据(密码、会话 cookie、令牌等)编码器
新的安全检查
添加了 JQuery 占位符检测方法
针对 Missing X-Content-Type-Options 漏洞添加了新的安全检查
改进
改进了 JS Delivery CDN 披露检查以提高稳定性
改进了Weak Ciphers Enabled漏洞的修复部分
将检测到机器人攻击漏洞的确定性值降低至 90
改进了CSP的检测方法
改进了 Dockerignore File Detected 漏洞的检测方法
改进了 Docker Cloud Stack File Detected 漏洞的检测方法
修复
改进了我们的 XSS 能力
修复了 NTLM 登录问题
修复了覆盖扫描策略中代理设置的错误
修复了 WSDL 导入器的独特分析器错误
修复了自定义代理绕过列表问题
使用/安装方法
1.解压打开Netsparkey.exe
2.选择URl进行测试即可
免责声明
获取方法
公众号回复20231123获取软件
解压密码HackTwo
最后必看
本工具及文章技巧仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具来源于网络,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
往期推荐
1. 4.8-CobaltStrike4.8汉化+最新插件集成版发布
3. 最新Nessus2023下载Windows/Linux
4. 最新xray1.9.11高级版下载Windows/Linux
5. 最新HCL AppScan Standard 10.2.128273破解版下载
渗透安全HackTwo
想了解星球福利回复:星球
微信号:关注公众号获取
扫码关注 了解更多
喜欢的朋友可以点赞转发
原文始发于微信公众号(渗透安全HackTwo):最新Invicti Professional Edition V23.11漏洞扫描器下载
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论