Invicti Standard 2023 年 4 月 24 日 v23.4.0---来源：pwn3
版本信息：23.4.0.40376

新的安全检查

• 添加了 GrapQL 攻击使用的新模式。
• 向 CommandInjection.xml 添加了新的攻击模式。
• 实施了 Bootstrap 库检测。
• 为 mod_ssl 添加了过时漏洞。
• 添加了 Spring Framework Identified 的报告模板和漏洞类型。
• 添加了 JavaMelody 接口检测到的签名。
• 更改了 F5 大 IP 的 WAF 标识签名。
• 添加了对用于 GraphQL 攻击的嵌套对象的支持。

改进

• 更新了带有新品牌标志的Invicti Standard 。
• 添加了外部模式导入以解决一个 WSDL 文件导入另一个 WSDL 文件的问题。
• 从验证程序对话框中删除了交互式登录按钮。
• 在站点地图中添加重新测试所有子项，以防止重新测试不可重新测试的问题。
• 添加了对导入的 HAR 文件的空检查。
• 改进了 cookie 导入过程，以便 cookie 与 RFC 兼容。
• 更新了 IAST NuGet PHP 包。
• 更新了 StaticDetection.xml 和 StaticResourceFinder.xml。
• 添加了对身份验证、登录模拟和爬取的 Service Worker 请求支持。

修复

• 修复了在收集表单值时导致内存使用率过高的问题。
• 修复了内部代理的不受信任证书错误。
• 修复了导致 Postman 文件导入期间日期和时间格式发生变化的问题。
• 修复了 Linux 代理无法在启用 FIPS 的环境中工作的问题。
• 修复了内部代理的不受信任证书错误。
• 修复了 Whoops 调试检测中的“灾难性回溯”。

下载地址：

链接：https://pan.quark.cn/s/629ca5af6e4b
解压密码：mht