Invicti v24.9.0 for Windows - Web 應用程式安全測試
Invicti Standard v24.9.0 – 10 Sep 2024
請訪問原文連結:https://sysin.org/blog/invicti/,檢視最新版。原創作品,轉載請保留出處。
作者主頁:sysin.org
Invicti 是一種自動化但完全可配置的 Web 應用程式安全掃描程式,使您能夠掃描網站、Web 應用程式和 Web 服務,並識別安全漏洞。Invicti 可以掃描所有型別的 Web 應用程式,無論其構建平臺或語言。
- Invicti 是唯一一款能夠以只讀且安全的方式自動利用已識別漏洞以確認已識別問題的線上 Web 應用程式安全掃描程式。
- 它還提供了漏洞證明,因此您無需浪費時間手動驗證它。例如,在檢測到 SQL 注入漏洞的情況下,它將顯示資料庫名稱作為利用證明。
Invicti 的掃描技術旨在幫助您輕鬆保護 Web 應用程式而無需憂慮枝節小事,因此您可以專注於修復報告的漏洞。如果 Invicti 無法自動確認漏洞,它會透過在它前面加上 ‘[Possible]’ 並分配一個確定性值來通知您該漏洞,因此您知道應該立即修復什麼。
Invicti (formerly Netsparker) 應用安全測試
Invicti - The Largest Dynamic Application Security Solutions Provider In The World
新增功能
Invicti Standard 10 Sep 2024 v24.9.0
新的安全檢查
- 調整了 SSLv3 和 TLS 1.0 漏洞的嚴重性以反應其安全風險
- 新增了對 CSP 框架祖先的支援
- 的檢測 新增了對CVE-2024-6297,影響多個 WordPress 外掛
改進
- 預請求指令碼現在也可以在 DOM 中執行
修復
- 解決了影響抓取功能的預請求指令碼的問題
下載地址
Invicti Standard v24.9.0 - 10 Sep 2024 (waiting)
- 百度網盤連結:https://sysin.org/blog/invicti/
Invicti Enterprise:
- Invicti Enterprise v24.1.0 for Windows - 企業應用安全測試
Acunetix:
- Acunetix v24.8 (Linux, Windows) - Web 應用程式安全測試
更多相關產品:
- Magic Quadrant for Application Security Testing 2022
- Magic Quadrant for Application Security Testing 2023
更多:HTTP 協議與安全