更新介绍 新的安全检查为 XML 外部实体注入、XSLT、服务器端请求伪造和跨站点脚本添加了 SAML 匿名断言消费者服务审计。 添加了 SAML 签名审核以测试对签名验证的攻击。 添加了针对内容安全策略...

新功能 添加了严重严重性作为新的漏洞分类，并将选定的高漏洞重新分类为严重严重性  添加了为内部扫描代理指定代理设置的功能  新的安全检查 Acunetix 现在检测以下 SSL 漏洞： 使用...

新的安全检查 为Angular添加了检测方法为Oracle EBS RCE增加了一个新的安全检查 改进 更新了所有IAST传感器以支持Java 17和Java 21 修复 修复了wp-admin漏洞检测方法的问题修复了扫描配置文件无...

新的安全检查 添加了CrushFTP身份验证旁路的检查（CVE-2025-31161） 添加了Ingress-Nginx“IngressNightmare”RCE（CVE-2025-1974）的检查 添加了对Vite任意文件读取的检查（CVE-2025-30208，CV...

BurpSuite2022.2.5 BurpSuite2022.2.5发布于2022年4月20日，此版本的浏览器升级到Chromium100.0.4896.127。 0x02 BurpSuite官方校验

破解方法 见往期文章⬇️

破解教程 建议在windows虚拟机中安装配置 安装时保持nessus默认安装目录 安装好后浏览器打开https://127.0.0.1:8834 按照常规的安装走完步骤，进入到正常页面，然后退出页面 然后以管理员身份执...

新的安全检查 增加了对Jenkins Secret的检测，作为敏感数据暴露 改进 开始使用Microsoft Azure可信签名服务进行Invicti Standard的代码签名 修复 修复了代理中的铬相关问题修复了当Puppeteer遇...

更新说明 此版本为 Montoya API 提供了各种新功能。它还包括Burp Scanner的一些错误修复和 Burp 浏览器的更新。 错误修正 我们还修复了一些小错误，包括： 以前，即使在项目选项中禁用了 Collab...

版本介绍 该版本为 用友NC NCMessageServlet反序列化漏洞 注入漏洞 的应急版本，相较上个版本，除了添加了一个POC外，未改动其他内容。 更新内容 想要检测该漏洞的师傅，可以使用 ./xray ws --p...