Netsparker正式更名为Invicti 更新日志 详细更新日志参考《Invicti Standard Change Log》 安全检查 增加了通过文件上传SVG的XSS模式。 改进之处 在扫描策略中增加了Cache By CSS Selector和Max...

更新介绍 此版本引入了用于检测 OpenAPI 定义的扫描检查、对扫描 OpenAPI v2.0 定义的支持以及对用户界面的一些更改。我们还对站点地图过滤器进行了性能改进，并修复了一些错误。 用于检测 Open...

下载地址 下载地址微信扫描下方二维码进入小程序“文档”菜单里 简介 TorProxy一键搭建动态代理，通过利用Tor搭建Socks5代理，最终实现动态切换IP的效果。 主要配置 SOCKSPort 0.0.0.0:9050 # B...

简介 此版本在Burp Scanner中引入了新的插入点面板，增强了攻击面覆盖范围的可见性。主要可用性改进来自入侵者和代理数据表，并具有可定制的布局。现在可使用适用于 Windows 的本机&n...

更新介绍 此版本引入了对 Montoya API 的 AI 支持，使您能够构建更智能、由 AI 提供支持的扩展。我们还添加了一个用于存储和重用 Bambdas 的 Bambda 库，以及一个即用型扩展入门项目，以简化扩...

更新介绍 新的安全检查为 XML 外部实体注入、XSLT、服务器端请求伪造和跨站点脚本添加了 SAML 匿名断言消费者服务审计。 添加了 SAML 签名审核以测试对签名验证的攻击。 添加了针对内容安全策略...

更新记录 改进了默认角色。 更新了 WordPress 插件漏洞。 更新了软件组成分析数据库。 用于在开发模式下检测 ASP.NET Core 的新安全检查。 添加了针对内容安全策略配置错误的各种检查。 针对Ora...

简介 此版本引入了对入侵者攻击中 Collaborator 负载的支持、对 Montoya API 的改进以及对浏览器和 JRE 的升级。 入侵者攻击中的协作者有效负载我们更新了 Burp Intruder 以允许在攻击中使用 Co...

下载地址 工具简介 自动化进行目标资产探测和安全漏洞扫描｜适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域｜使用零误报的定制模板向目标发送请求...

新的安全检查 新的安全检查：CVE-2023-20198 新的安全检查：CVE-2023-22515 改进 SSL引擎的多项改进 CVE-2023-27524检测的改进 使用WAF时检测SQL注入漏洞的改进 破解教程 还是老方法： host、替...