介绍:
Invicti 是一种自动化但完全可配置的 Web 应用程序安全扫描程序,使您能够扫描网站、Web 应用程序和 Web 服务,并识别安全漏洞。Invicti 可以扫描所有类型的 Web 应用程序,无论其构建平台或语言。
-
Invicti 是唯一一款能够以只读且安全的方式自动利用已识别漏洞以确认已识别问题的在线 Web 应用程序安全扫描程序。
-
它还提供了漏洞证明,因此您无需浪费时间手动验证它。例如,在检测到 SQL 注入漏洞的情况下,它将显示数据库名称作为利用证明。
Invicti 的扫描技术旨在帮助您轻松保护 Web 应用程序而无需忧虑枝节小事,因此您可以专注于修复报告的漏洞。如果 Invicti 无法自动确认漏洞,它会通过在它前面加上 ‘[Possible]’ 并分配一个确定性值来通知您该漏洞,因此您知道应该立即修复什么。
更新:
改进
- 更新了针对过时的 AngularJS 版本的修复详细信息
已解决的问题
- 修复了 JIRA 集成的限制
- 更新了 Chromium 和 Node.js 版本,解决了与 Chromium 相关的问题,包括 Chromium 数量的意外增加
- 即使排除的 URL 是目标,排除 URL 规则现在也能正常运行
- 修复了从 JSON 响应中检索 OAuth2 令牌数据的问题
下载链接:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容