改进 改进的XSS检测，以减少噪音 延长 IAST 响应的超时时间，以防止过早失败 实施了增强功能，以在OAuth2隐式流期间捕获响应中存在的令牌信息 实施了增强功能，以便在启用HTTP/2时实现更有效的c...

新功能 增加了对在WebLogic上运行的JAVA IAST传感器的支持 新的安全检查 为API添加了JWT身份验证旁路 添加了 SAP NetWeaver Visual Composer 无限制文件上传 添加了对Craft CMS远程代码执行的检...

温馨提示 高版本可能存在破解不成功的现象，建议使用Nessus低版本安装包或手动重复破解几次即可 安装教程 建议在windows虚拟机中安装配置 安装时保持nessus默认安装目录 安装好后浏览器打开http...

改进 改进了堆栈跟踪披露（Java）检测模式 增加了通过appsettings.json或环境变量配置临时文件的支持 将Microsoft.OpenApi更新到2.0版本预览，以支持OpenAPI 3.1.0，以改进API扫描 已解决的问题...

新的安全检查 添加了CrushFTP身份验证旁路的检查（CVE-2025-31161） 添加了Ingress-Nginx“IngressNightmare”RCE（CVE-2025-1974）的检查 添加了对Vite任意文件读取的检查（CVE-2025-30208，CV...

温馨提示 高版本可能存在破解不成功的现象，建议使用Nessus低版本安装包或手动重复破解几次即可 安装教程 建议在windows虚拟机中安装配置 安装时保持nessus默认安装目录 安装好后浏览器打开http...

介绍 此版本引入了 Burp AI，这是一套强大的 AI 功能，旨在增强您的安全测试工作流程。我们通过将扫描的审计阶段配置为与爬取阶段并行运行，提高了Burp Scanner的效率。我们还更新了 BApp...

温馨提示 高版本可能存在破解不成功的现象，建议使用Nessus10.7.0以下的低版本安装包或手动重复破解几次即可 安装教程 建议在windows虚拟机中安装配置 安装时保持nessus默认安装目录 安装好后浏...

温馨提示 高版本可能存在破解不成功的现象，建议使用Nessus低版本安装包或手动重复破解几次即可 安装教程 建议在windows虚拟机中安装配置 安装时保持nessus默认安装目录 安装好后浏览器打开http...

改进 从URI增强的技术版本识别 改进了对同一文件的多个技术检测的报告 优化 实施了回退机制来缓解Chrome相关问题 将OpenSSL从3.3.1版本更新到3.3.2 修复了gRPC向后兼容失败导致的导入问题