新功能 为JAVA Shark传感器添加了WebLogic支持 已解决的问题 更正了 Ivanti RCE CVE-2024-21887 报告模板中的错别字 改进了对CSP指令的检测

温馨提示 高版本可能存在破解不成功的现象，建议使用Nessus低版本安装包或手动重复破解几次即可 安装教程 建议在windows虚拟机中安装配置 安装时保持nessus默认安装目录 安装好后浏览器打开http...

简介 改进 增加了为Azure产品添加家长关系的功能，从而实现更轻松的分层管理 实施代理，用于安全存储和检索预请求脚本的密码 已解决的问题 修复了WordPress插件联系表格7的命名问题 修复了Login...

文档介绍 网络安全工作检查表围绕八大核心检查大类展开，涵盖安全管理制度、安全区域隔离优化、系统上线管理、关键安全设备有效性验证、信息系统接入管理、终端安全防护、安全日常防护、暴露面...

介绍 2025.12.2 版本升级 Burp AI 辅助引擎与 ActiveScan++ 扩展， 新增 React2Shell 等高危漏洞检测能力， 强化 API 扫描的 OAuth2 身份验证支持与 OpenAPI 4.0 协议兼容。 集成智能爬虫、命令...

介绍 梳理了常见高危端口对应的服务及渗透测试方向，涵盖 FTP、SSH、Telnet、DNS 等多种协议端口，其中tcp 20/21、22、23、3389等端口为重点关注对象，明确了各端口可尝试的爆破、注入、未授权...

功能特性 1. JS 端点发现 从 JavaScript 文件中提取 API 端点 并行测试端点可访问性，支持超时控制 检测敏感数据（API 密钥、令牌、密码、AWS 密钥、私钥、身份证） 分析响应类型和大小 智能过...

介绍 HCL AppScan为开发人员、DevOps、安全团队和CISO提供一套全面的应用程序安全解决方案——SAST、DAST、IAST、SCA、API安全、秘密检测、容器和IaC扫描。凭借智能自动化、实时修复和深度代码...

Introduction（介绍） Cobra是一款源代码安全审计工具，支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。 Features（特点） Multi-Vulnerabilities Supported（支持多种漏洞类型） ...