Invicti v24.9.0 发布下载，新增功能概览

Invicti v24.9.0 for Windows - Web 应用程序安全测试

Invicti Standard v24.9.0 – 10 Sep 2024

请访问原文链接：https://sysin.org/blog/invicti/，查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Invicti 是一种自动化但完全可配置的 Web 应用程序安全扫描程序，使您能够扫描网站、Web 应用程序和 Web 服务，并识别安全漏洞。Invicti 可以扫描所有类型的 Web 应用程序，无论其构建平台或语言。

• Invicti 是唯一一款能够以只读且安全的方式自动利用已识别漏洞以确认已识别问题的在线 Web 应用程序安全扫描程序。
• 它还提供了漏洞证明，因此您无需浪费时间手动验证它。例如，在检测到 SQL 注入漏洞的情况下，它将显示数据库名称作为利用证明。

Invicti 的扫描技术旨在帮助您轻松保护 Web 应用程序而无需忧虑枝节小事，因此您可以专注于修复报告的漏洞。如果 Invicti 无法自动确认漏洞，它会通过在它前面加上 ‘[Possible]’ 并分配一个确定性值来通知您该漏洞，因此您知道应该立即修复什么。

Invicti (formerly Netsparker) 应用安全测试

Invicti - The Largest Dynamic Application Security Solutions Provider In The World

新增功能

Invicti Standard 10 Sep 2024 v24.9.0

新的安全检查

• 调整了 SSLv3 和 TLS 1.0 漏洞的严重性以反应其安全风险
• 添加了对 CSP 框架祖先的支持
• 的检测 添加了对CVE-2024-6297，影响多个 WordPress 插件

改进

• 预请求脚本现在也可以在 DOM 中运行

修复

• 解决了影响抓取功能的预请求脚本的问题

下载地址

Invicti Standard v24.9.0 - 10 Sep 2024 (waiting)

• 百度网盘链接：https://sysin.org/blog/invicti/

Invicti Enterprise：

• Invicti Enterprise v24.1.0 for Windows - 企业应用安全测试

Acunetix：

• Acunetix v24.8 (Linux, Windows) - Web 应用程序安全测试

更多相关产品：

• Magic Quadrant for Application Security Testing 2022
• Magic Quadrant for Application Security Testing 2023

更多：HTTP 协议与安全