Invicti Standard v26.6.0 发布 - 企业级 Web 应用与 API 安全
Invicti Standard v26.6.0 for Windows - 企业级 Web 应用与 API 安全
Invicti (formerly Netsparker) | Web Application and API Security for Enterprise
请访问原文链接:https://sysin.org/blog/invicti/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Invicti 源自 DAST 先驱 Netsparker 和 Acunetix,并融合了 Kondukto 提供的 ASPM 能力,是唯一一款基于验证的应用安全平台,能够在攻击者利用之前发现、验证并优先排序真实漏洞。

3600+ 家顶级组织信任 Invicti
新增功能
Invicti Standard Release v26.6.0
发布日期:2026 年 6 月 16 日
✨ 新功能
- 扫描前身份验证校验(支持 NTLM、Basic 和 Kerberos): 现在可以将扫描配置为在凭据无效时立即失败,从而防止未经身份验证的扫描在后台静默运行。
🔧 改进
- 当首次响应返回 HTTP 502 时,扫描将立即失败: 之前,如果首次请求返回 502 Bad Gateway(错误网关),扫描不会停止。现在,扫描器会在这种情况下立即终止扫描 (sysin),尽早暴露问题,并避免因本不应执行的扫描而产生误导性结果。
- 布尔型 MongoDB 注入检测引擎更新,降低误报率: 布尔型 MongoDB 注入检测引擎现可提供更准确的检测结果,减少在非 MongoDB 目标上错误报告漏洞的情况。
🐞 已解决的问题
- 自定义策略的严重性设置在产品升级后不再被重置: 用户在自定义报告策略中配置的严重性等级现在会在升级过程中保留,不会被重置。
🛡️ 安全检查
- 新增导入脚本检测能力,包括 JavaScript Source Map(源映射) 检测。
完整的 AppSec 覆盖
以信心验证漏洞、自动化修复并管理风险态势
Invicti 关联来自所有测试工具的结果,确认哪些是真实问题,并通过 AI、自动化和 ASPM 推动更快的修复。

发现(Discover)
发现组织中的每一个网站、应用、API 以及隐藏资产。

预测(Predict)
在测试开始之前,识别并评分风险最高的应用。

扫描(Scan)
以 99.98% 的准确率扫描网站、应用和 API,检测漏洞。

优先级排序(Prioritize)
在单一视图中关联所有安全测试工具的结果,并按风险对漏洞进行优先级排序。

精准定位(Pinpoint)
发现其他扫描器无法识别的隐藏文件,自动精准定位代码位置,让开发人员无需手动查找漏洞。

修复(Remediate)
生成 AI 驱动的修复方案,向开发人员展示每个漏洞的根本原因,并提供逐步的解决方法。

部署(Deploy)
通过基于验证的校验、AI 指导的修复,以及映射至 PCI DSS、SOC 2 等标准的合规就绪报告,实现安全代码交付。
系统要求
支持最新的 Windows x64 操作系统,包括但不限于:
下载地址
Invicti Standard v26.6.0 - 16 June 2026
相关产品:
- Acunetix v25.11.0 (Windows, Linux) - Web 应用程序安全测试
- Magic Quadrant for Application Security Testing 2025
更多:HTTP 协议与安全

Invicti Standard v26.6.0 for Windows - 企业级 Web 应用与 API 安全
浙公网安备 33010602011771号