改进 多个.proto文件现在可用于扫描gRPC API Web服务 修复 修复了上传.proto文件导致“文件中未找到链接”错误的问题 修复了一些带外漏洞的缺失请求/响应详细信息

改进 改进的XSS检测，以减少噪音 延长 IAST 响应的超时时间，以防止过早失败 实施了增强功能，以在OAuth2隐式流期间捕获响应中存在的令牌信息 实施了增强功能，以便在启用HTTP/2时实现更有效的c...

新功能 添加了扫描gRPC API Web服务的功能 新的安全检查 为缺少开放重定向添加了新的攻击模式 改进 添加了一个仅触发指定事件列表的选项 更新了所有IAST传感器： 。NET框架和。NET Core 6.2.0 J...

新的安全检查 增加了对Jenkins Secret的检测，作为敏感数据暴露 改进 开始使用Microsoft Azure可信签名服务进行Invicti Standard的代码签名 修复 修复了代理中的铬相关问题修复了当Puppeteer遇...

更新日志 2022年3月8日起，Netsparker正式更名为Invicti 详细更新日志参考《Invicti Standard Change Log》 添加了 package.json 配置文件攻击模式。 添加了新的文件上传注入模式。 添加 SSRF (...

新的安全检查 ActiveMQ的更新检测-远程代码执行（CVE-2023-46604）和TorchServe管理API SSRF（CVE-2023-43654） 改进 在导入扫描时添加了“保存为新”和“覆盖”选项 报告“Referrer-Policy中使...

更新内容 新的安全检查 添加了对基于布尔值的 MongoDB 注入的检查。 添加了对 MongoDB Operator Injector 的检查。 为 IAST 实施了 XML 外部实体检查。 添加了 ISO/IEC27001:2022 分类。 向带外...

更新日志 新功能 添加了扫描控制中心以暂停所有扫描，并在需要时暂停和恢复所有扫描。 添加了一项功能，可以针对整个网站组中发现的漏洞生成报告。 添加了一个 API 参数，用于在代理组中进行选...

改进 将支持电子邮件地址重定向到http://support.invicti.com/链接 将Chromium从121版更新到131版，以提高性能和兼容性 通过分析假阳性来提高弱密码的检测精度 已解决的问题 在启用“防止产品中...

简介 新功能 我们添加了在创建容器时将代理配置设置为 Docker Agent 作为环境变量的功能 改进 禁用基于布尔值的 MongoDB 安全引擎的缓存以避免可能的误报 改进了 CSP 引擎中非 HTML 内容类型的...