0x01 Netsparker更新介绍
Netsparker6.2.0.33156版本发布于2021年11月16日,其中新功能为Netsparker Shark(IAST)添加了Node.js传感器和添加了OWASP API Top10分类和报告模板。
0x02 Netsparker更新详情
新功能
-
为Netsparker Shark(IAST)添加Node.js传感器。
-
添加了OWASP API TOP10分类和报告模板。
新的安全检查
-
向Web应用指纹检查器添加了签名匹配。
-
为Base64编码的DOM跨站点脚本添加了模式。
-
添加了phpMyAdmin版本披露安全检查..
-
添加Atlassian Confluence版本披露和过时的安全检查。
-
为JavaScript库检测添加了排除功能。
-
通过phpinfo()调用添加了PHP版本检测。
-
添加了Shopify已识别安全检查。
改进
-
为Netsparker Shark(IAST)添加网桥URL和Shark令牌支持。
-
添加了配置会话Cookie名称的设置。
-
更新了过时模板的CWE分类类别顺序。
-
改进的跨站点脚本攻击模式。
-
在DOM XSS安全检查中添加对利用本地存储和会话存储的支持。
-
添加了对自定义脚本的突出显示支持。
-
向站点配置文件添加了Web应用程序防火墙。
-
将默认忽略的参数比较更改为不区分大小写。
-
向OAuth2参数添加了“已编码”选项。
-
添加了JWT令牌预请求脚本模板。
-
添加了将报告为确认的CSP未实施。
-
添加了未实现的子资源完整性,将报告为已确认。
修复
-
修复响应中没有内容时报Content-Type header missing的问题。
-
修复未找到响应中报告FP JWT的问题。
-
修复在同一URL中报告的可能和已确认的漏洞的问题。
-
标记为弱TLS密码。
-
修复即使在扫描策略中禁用了证明生成选项也会生成的问题证明。
-
已识别固定FP WAF。
-
修复当删除漏洞并且Blind XSS优先于反射跨站点脚本时,根节点中的漏洞计数未更新的问题。
-
修复在二进制响应中报告源代码披露的问题。
-
修复无法找到应用程序文件时指纹检查器崩溃的问题。
-
修复在CSP安全检查中提供default-src时报告object-src丢失的问题。
-
修复部分密码套件未报告为弱的问题。
-
修复存在多个值时分类链接未正确呈现的问题。
-
修复在找不到更多字符时添加了证明前缀的问题。
0x03 Virustotal检测
Virustotal检测地址:
0x04 Netsparker获取方式
关注微信公众号雾晓安全后台回复“1122”
关注雾晓安全公众号后台回复“漏洞赏金猎人”可免费获取SRC漏洞赏金猎人教程视频,另外后台回复“Burp10.2”免费获取最新的BurpSuite2021.10.2破解版本。
网络安全攻防WiKi
ID:61345404
欢迎各位师傅通过微信扫描加入网络安全攻防WiKi,本星球宗旨以免费共享发展为前提,主要以网络安全攻防技术共享交流,覆盖网络安全资料,以及岗位内推。
觉得不错点个“赞”、“在看”,支持下小编
原文始发于微信公众号(雾晓安全):最新Netsparker6.2.0.33156破解版
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论