Invicti v25.10.0 发布,新增功能简介

Invicti v25.10.0 发布,新增功能简介

Invicti v25.10.0 for Windows - Web 应用程序安全测试

Invicti (formerly Netsparker) | Web Application and API Security for Enterprise

请访问原文链接:https://sysin.org/blog/invicti/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

Invicti 是一种自动化但完全可配置的 Web 应用程序安全扫描程序,使您能够扫描网站、Web 应用程序和 Web 服务,并识别安全漏洞。Invicti 可以扫描所有类型的 Web 应用程序,无论其构建平台或语言。

  • Invicti 是唯一一款能够以只读且安全的方式自动利用已识别漏洞以确认已识别问题的在线 Web 应用程序安全扫描程序。
  • 它还提供了漏洞证明,因此您无需浪费时间手动验证它。例如,在检测到 SQL 注入漏洞的情况下,它将显示数据库名称作为利用证明。

Invicti 的扫描技术旨在帮助您轻松保护 Web 应用程序而无需忧虑枝节小事,因此您可以专注于修复报告的漏洞。如果 Invicti 无法自动确认漏洞,它会通过在它前面加上 ‘[Possible]’ 并分配一个确定性值来通知您该漏洞,因此您知道应该立即修复什么。

Invicti-Logo

Invicti (formerly Netsparker) 应用安全测试

invicti-homepage-dashboard

Invicti - The Largest Dynamic Application Security Solutions Provider In The World

新增功能

2025 年 10 月 14 日

Invicti Standard v25.10.0

新功能

  • 为 JAVA Shark 传感器新增了对 WebLogic 的支持

已解决的问题

  • 修正了 Ivanti RCE CVE-2024-21887 报告模板中的拼写错误
  • 改进了对 CSP 指令的检测

下载地址

Invicti Standard v25.10.0 - 14 October 2025

更多:HTTP 协议与安全

posted @ 2025-10-19 08:00  sysin  阅读(19)  评论(0)    收藏  举报