改进 单浏览器扫描设置：单浏览器模式现在由浏览器设置下的扫描策略控制，因此您可以在每个策略的单浏览器和多浏览器扫描之间切换，而不是全局切换。 已解决的问题 智能卡和微软登录身份验证：...

更新日志 2022年3月8日起，Netsparker正式更名为Invicti 详细更新日志参考《Invicti Standard Change Log》 添加了 package.json 配置文件攻击模式。 添加了新的文件上传注入模式。 添加 SSRF (...

新的安全检查 ActiveMQ的更新检测-远程代码执行（CVE-2023-46604）和TorchServe管理API SSRF（CVE-2023-43654） 改进 在导入扫描时添加了“保存为新”和“覆盖”选项 报告“Referrer-Policy中使...

更新内容 新的安全检查 添加了对基于布尔值的 MongoDB 注入的检查。 添加了对 MongoDB Operator Injector 的检查。 为 IAST 实施了 XML 外部实体检查。 添加了 ISO/IEC27001:2022 分类。 向带外...

更新日志 新功能 添加了扫描控制中心以暂停所有扫描，并在需要时暂停和恢复所有扫描。 添加了一项功能，可以针对整个网站组中发现的漏洞生成报告。 添加了一个 API 参数，用于在代理组中进行选...

改进 将支持电子邮件地址重定向到http://support.invicti.com/链接 将Chromium从121版更新到131版，以提高性能和兼容性 通过分析假阳性来提高弱密码的检测精度 已解决的问题 在启用“防止产品中...

简介 新功能 我们添加了在创建容器时将代理配置设置为 Docker Agent 作为环境变量的功能 改进 禁用基于布尔值的 MongoDB 安全引擎的缓存以避免可能的误报 改进了 CSP 引擎中非 HTML 内容类型的...

更新内容 新的安全检查 增加了cookieconsent2作为漏洞数据库（VDB）中的技术的检测 改进 增加了在浏览器中替换授权标题占位符的功能 JWT Signature的改进报告模板未验证漏洞 已解决的问题 通过...

简介 新功能 添加了 CVSS 4.0 漏洞分类 添加了对 PCI DSS 4.0 的支持 添加了由于键入错误的 http/https 协议而导致扫描失败时的新消息 新的安全检查 添加了新的 HSQLDB 漏洞和报告模板 添加了新...

新功能 为不允许多选项卡浏览的网站添加了单选项卡抓取 将快捷方式集成API端点升级到v3 改进 改进了Log4j检测的有效载荷 添加了在MFA情况下自动覆盖一些标头的功能 已解决的问题 解决了多个页面...