01
更新内容
启动路径不要包含中文
版本信息:23.3.0.39944
新的安全检查
添加了package.json配置文件攻击模式。
添加了新的文件上传注入模式。
添加了SSRF(Equinix)漏洞。
添加了Swagger用户界面过期漏洞。
添加了文件上传注入模式。
添加了StackPath CDN已识别的漏洞。
添加了版本1 GUID的不安全使用漏洞。
添加了JBoss Web控制台JMX调用程序检查。
已添加Windows Server检查。
添加了Windows CE检查。
添加了Cloudflare Identified、Cloudflare Bot Management、Cloudflare Browser Insights和cdnjs检查。
添加了Varnish版本泄漏漏洞检查。
添加了堆栈跟踪披露(Apache Shiro)漏洞检查。
添加了Java Servlet Ouf-of-Date漏洞检查。
添加了AEM检测到的漏洞检查。
添加了检测到的CDN(JsDelivr)漏洞检查。
改进
改进了扫描压缩算法,降低了扫描数据的大小。
改进的WS_FTP日志漏洞测试模式。
改进的X-XSS-Protection Header Issue漏洞模板。
改进的MySQL数据库错误消息攻击模式。
改进的XML外部实体注入漏洞测试模式。
改进的强制浏览列表。
为不安全HTTP使用添加了CWE分类。
默认情况下,将GraphQL攻击用法添加到现有测试模式中。
修复
修复了克隆浏览器回调时可能导致内存不足的问题。
修复了“知识库”面板中“证明”节点中的更新问题。
下载地址:
链接:https://pan.baidu.com/s/1jtQZI3aLp22ws5-YacQNSA?pwd=slid
解压密码:mht
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容