目录导航
Invicti professional Edition cracked
Invicti = netsparker
Invicti 22.12.0 更新日志
更新日期:2022年12月07日
改进
- 添加了对失败请求错误的解释。
- 添加了对被动和单一自定义安全检查的名称变量支持。
修复
- 修复了未定义对象类型的 WSDL 解析问题。
- 修复了导入扫描会话时的反序列化问题。
- 修复了 CSP 分析器正则表达式枚举问题。
- 修复了 HTTP Requester 上的空引用异常。
其他版本更新日志
v22.11.0-2022 年 11 月 9 日
新的安全检查
- 添加了 Text4Shell ( CVE-2022-42889 ) 检查。
改进
- 更新了嵌入式 Chromium 浏览器。
- 改进了导入链接以解析 RAML 的复杂示例值。
- 添加了对浏览器标志的支持。
- 改进了问题页面上的扫描失败消息。
- 将 URL 解码添加到扫描和抓取的 URL 列表报告中。
修复
- 修复了更新后删除代理文件夹中自定义文件夹的问题。
- 修复知识库报表格式,清晰展示信息。
v6.8.0.38168-2022 年 10 月 13 日
新的功能
- 在检测到端点后添加了自动 GraphQL 攻击。
- 为请求等待处理程序添加了请求等待过滤器。
新的安全检查
- 添加了 MongoDB 基于时间的(盲)注入。
- 添加了 SQLite 布尔 SQL 注入。
- 添加了 MongoDB 基于错误的注入。
改进
- 更新了嵌入式浏览器。
- 更新了 http://rest.testinvicti.com 的硬编码扫描策略。
- 添加了目标网站内容链接的范围外检查。
- 更新了用户开始检查更新时检查 VDB 更新状态和工具提示。
- 更新了 JWT 引擎中的漏洞检测逻辑。
- 更新了 Liferay 门户签名并添加了版本转换映射。
修正
- 修复了源头问题的网络安全问题。
- 修复了导入时导致信息丢失的站点地图错误。
- 修复了导出为 SQL 脚本时引发错误的错误。
- 修复了引发错误的错误,因为 HTTP 请求者删除了包含登录凭据的请求的整个主体部分。
- 修复了多个标头突出显示相同的值。
- 修复了在不同标头问题中突出显示 CSP 指令的问题。
- 修复了某些请求的重复不记名令牌。
- 修复了浏览器管理器中的内存不足错误。
- 修复了自定义脚本屏幕上的空引用异常。
- 修复 RegEx 引擎导致的连接超时问题。
- 修复了导致误报跨站点脚本(基于 DOM)的问题。
- 修复了重复重测显示零请求的重测问题。
- 修复了显示以前版本的 VDB 的错误。
- 修复了可解析的错误攻击模式位置。
v6.7.1.37730-2022 年 9 月 15 日
改进
- 更新了嵌入式 Chromium 浏览器。
v6.7.0.37625-2022 年 8 月 31 日
安全检查
- 通过文件上传 SVG 添加 XSS 模式。
改进
- 添加了按 CSS 选择器缓存和最大缓存元素到扫描策略。
- 将 GraphQL 端点和库添加到知识库。
- 更新了访问令牌或密码字段的 Jira 工具提示。
- 删除了目标 URL 运行状况检查,尽管收到 403 等错误消息,该检查仍允许继续扫描。
- 改进了原始扫描文件过期信息消息。
- 改进了扫描配置文件测试覆盖率。
- 更新了堆栈跟踪披露 (Java) 的正则表达式 – Java.Lang 异常。
- 改进了 JSON Web Tokens 秘密列表。
- 改进了检测到注销时的重新登录过程。
修正
- 修复了重测问题。
- 修复了延迟确认期间抛出的空引用错误。
- 修复了使用已处置对象的问题。
- 修复了克隆报告策略时的异常错误。
- 修复了报告政策上的断开链接。
- 修复了错误的 NIST 和 DISA 分类。
- 修复了扫描后重新启动 Invicti 时引发数据库锁定错误的错误。
- 修复了一个问题,即 JavaScript 设置选项阻止单页应用程序的输入,以在带有输入的网页节点中报告。
- 修复了在扫描暂停和恢复时导致扫描会话失败的错误。
- 修复了目标 URL 为 IPv6 且以 ::1 开头的失败扫描
- 通过删除 URL 中查询前面的 / 修复了 Postman 集合解析。
- 修复了在验证时抛出异常的 Shark 验证问题。
- 修复了代理设置的问题,因此 Invicti 优先考虑扫描策略中的设置。
- 修复了 NodeJS RCE-OOB 安全检查。
v6.6.1-2022 年 8 月 12 日
改进
- 改进了延迟确认存储机制以降低磁盘使用率。
- 改进了链接/API 定义,只需单击一下即可添加链接。
- 将 SPA 上的阻止导航添加到内置扫描策略。
- 改进了扫描代理以在出现 HTTP 状态错误(例如支持 TLS 1.3 的网站的 Forbidden、Unauthorized 和 ProxyAuthenticationRequired)时继续扫描。
修正
- 修复了即使超过最大扫描持续时间也不会终止 Chromium 实例的问题。
- 修复启用表单认证后自动启用“排除认证页面”的问题。
- 修复了在链接池中抛出空引用异常的错误。
- 修复了复制扫描策略时阻止 GraphQL 端点检测的错误。
- 修复了导致在启动新扫描时运行许多 Chromium 实例的错误。
- 修复了通过命令行启动新扫描时的空引用错误。
v6.6.1.36926-2022 年 7 月 19 日
改进
- 改进了延迟确认存储机制以降低磁盘使用率。
- 改进了链接/API 定义,只需单击一下即可添加链接。
- 将 SPA 上的阻止导航添加到内置扫描策略。
- 改进了扫描代理以在出现 HTTP 状态错误(例如支持 TLS 1.3 的网站的 Forbidden、Unauthorized 和 ProxyAuthenticationRequired)时继续扫描。
修正
- 修复了即使超过最大扫描持续时间也不会终止 Chromium 实例的问题。
- 修复启用表单认证后自动启用“排除认证页面”的问题。
- 修复了在链接池中抛出空引用异常的错误。
- 修复了复制扫描策略时阻止 GraphQL 端点检测的错误。
- 修复了导致在启动新扫描时运行许多 Chromium 实例的错误。
- 修复了通过命令行启动新扫描时的空引用错误。
下载地址
yunzhongzhuan.com/#sharefile=UGjAlRzT_115353
解压密码:www.ddosi.org
使用方法
参考如下晚期文章
Invicti官网地址
使用文档地址
https://www.invicti.com/support/
扫描测试
注意事项
仅作为有授权情况下的渗透测试使用,切勿用于非法活动,
工具来源于网络,安全性自测.
为了你的安全,请放虚拟机中运行.
转载请注明出处及链接