删除 Burp Scanner 测试了客户端 SQL 注入的多种变体。这是使用 WebSQL 数据库 API 创建和管理在用户浏览器中运行的数据库的网站中的潜在漏洞。 WebSQL从未被广泛采用，主要浏览器也不再支持它...

新功能 为JAVA Shark传感器添加了WebLogic支持 已解决的问题 更正了 Ivanti RCE CVE-2024-21887 报告模板中的错别字 改进了对CSP指令的检测

文档介绍 网络安全工作检查表围绕八大核心检查大类展开，涵盖安全管理制度、安全区域隔离优化、系统上线管理、关键安全设备有效性验证、信息系统接入管理、终端安全防护、安全日常防护、暴露面...

温馨提示 高版本可能存在破解不成功的现象，建议使用Nessus低版本安装包或手动重复破解几次即可 安装教程 建议在windows虚拟机中安装配置 安装时保持nessus默认安装目录 安装好后浏览器打开http...

新的安全检查 添加了XWiki版本披露漏洞和攻击模式。 修复 修复了与Polyfill.io相关的假阴性问题。 修复了使用带有登录弹出窗口的OIDC方法为Web应用程序创建自定义脚本的相关问题

更新内容 新功能 添加了新的 BLR 日志，提供有关 BLR 执行的详细信息新的安全检查实施了备份迁移 WordPress 插件的检测和报告机制 ( CVE-2023-6553 )添加了对 TinyMCE 的检测 改进 将“支持不安...

新的安全检查 添加了CrushFTP身份验证旁路的检查（CVE-2025-31161） 添加了Ingress-Nginx“IngressNightmare”RCE（CVE-2025-1974）的检查 添加了对Vite任意文件读取的检查（CVE-2025-30208，CV...

介绍 梳理了常见高危端口对应的服务及渗透测试方向，涵盖 FTP、SSH、Telnet、DNS 等多种协议端口，其中tcp 20/21、22、23、3389等端口为重点关注对象，明确了各端口可尝试的爆破、注入、未授权...

做运维排查故障、运营分析用户地域、安全核验 IP 风险时，你是不是也遇到过这些麻烦：“几十上百个 IP 要查归属，一个个复制粘贴到网页太费时间”“查完的结果散乱在记事本，整理成表格又要花半...

简要介绍 一、启动阶段文件夹 ‌项目章程‌：明确项目目标、范围、关键里程碑及主要干系人职责‌27。 ‌需求文档‌：包含用户需求说明书、系统功能需求清单及需求优先级排序表‌26。 ‌可行性研...