改进 改进的XSS检测，以减少噪音 延长 IAST 响应的超时时间，以防止过早失败 实施了增强功能，以在OAuth2隐式流期间捕获响应中存在的令牌信息 实施了增强功能，以便在启用HTTP/2时实现更有效的c...

改进 多个.proto文件现在可用于扫描gRPC API Web服务 修复 修复了上传.proto文件导致“文件中未找到链接”错误的问题 修复了一些带外漏洞的缺失请求/响应详细信息

简介 改进 增加了为Azure产品添加家长关系的功能，从而实现更轻松的分层管理 实施代理，用于安全存储和检索预请求脚本的密码 已解决的问题 修复了WordPress插件联系表格7的命名问题 修复了Login...

新功能 添加了扫描 gRPC API Web 服务的功能 →了解更多 新的安全检查 增加了缺失开放重定向的新攻击模式 改进 添加了仅触发指定事件列表的选项更新了所有 IAST 传感器：.NET Framework 和 .NET...

新功能 添加了扫描gRPC API Web服务的功能 新的安全检查 为缺少开放重定向添加了新的攻击模式 改进 添加了一个仅触发指定事件列表的选项 更新了所有IAST传感器： 。NET框架和。NET Core 6.2.0 J...

新的安全检查 增加了对Jenkins Secret的检测，作为敏感数据暴露 改进 开始使用Microsoft Azure可信签名服务进行Invicti Standard的代码签名 修复 修复了代理中的铬相关问题修复了当Puppeteer遇...

更新日志 2022年3月8日起，Netsparker正式更名为Invicti 详细更新日志参考《Invicti Standard Change Log》 添加了 package.json 配置文件攻击模式。 添加了新的文件上传注入模式。 添加 SSRF (...

新的安全检查 ActiveMQ的更新检测-远程代码执行（CVE-2023-46604）和TorchServe管理API SSRF（CVE-2023-43654） 改进 在导入扫描时添加了“保存为新”和“覆盖”选项 报告“Referrer-Policy中使...

更新内容 新的安全检查 添加了对基于布尔值的 MongoDB 注入的检查。 添加了对 MongoDB Operator Injector 的检查。 为 IAST 实施了 XML 外部实体检查。 添加了 ISO/IEC27001:2022 分类。 向带外...

更新日志 新功能 添加了扫描控制中心以暂停所有扫描，并在需要时暂停和恢复所有扫描。 添加了一项功能，可以针对整个网站组中发现的漏洞生成报告。 添加了一个 API 参数，用于在代理组中进行选...