Invicti Standard 2023 年 4 月 24 日 v23.4.0---来源:pwn3
版本信息:23.4.0.40376

新的安全检查

  • 添加了 GrapQL 攻击使用的新模式。
  • 向 CommandInjection.xml 添加了新的攻击模式。
  • 实施了 Bootstrap 库检测。
  • 为 mod_ssl 添加了过时漏洞。
  • 添加了 Spring Framework Identified 的报告模板和漏洞类型。
  • 添加了 JavaMelody 接口检测到的签名。
  • 更改了 F5 大 IP 的 WAF 标识签名。
  • 添加了对用于 GraphQL 攻击的嵌套对象的支持。

改进

  • 更新了带有新品牌标志的Invicti Standard 。
  • 添加了外部模式导入以解决一个 WSDL 文件导入另一个 WSDL 文件的问题。
  • 从验证程序对话框中删除了交互式登录按钮。
  • 在站点地图中添加重新测试所有子项,以防止重新测试不可重新测试的问题。
  • 添加了对导入的 HAR 文件的空检查。
  • 改进了 cookie 导入过程,以便 cookie 与 RFC 兼容。
  • 更新了 IAST NuGet PHP 包。
  • 更新了 StaticDetection.xml 和 StaticResourceFinder.xml。
  • 添加了对身份验证、登录模拟和爬取的 Service Worker 请求支持。

修复

  • 修复了在收集表单值时导致内存使用率过高的问题。
  • 修复了内部代理的不受信任证书错误。
  • 修复了导致 Postman 文件导入期间日期和时间格式发生变化的问题。
  • 修复了 Linux 代理无法在启用 FIPS 的环境中工作的问题。
  • 修复了内部代理的不受信任证书错误。
  • 修复了 Whoops 调试检测中的“灾难性回溯”。

下载地址:

链接:https://pan.quark.cn/s/629ca5af6e4b
解压密码:mht