更新内容

Invicti 标准版 2023 年 11 月 16 日 v23.11.0
新功能
在“新扫描策略” > “忽略参数”下添加了一个选项,以允许客户将“Cookie”设置为忽略参数类型
新的安全检查
添加了针对使用电话号码插件的 WordPress 登录的新检查 ( CVE-2023-23492 )
添加了针对 WordPress JupiterX 核心插件的新检查(CVE-2023-38389、CVE-2023-38388)
改进
添加了对没有令牌类型的自定义身份验证令牌的支持
改进了 LFI 攻击模式以提高准确性
修复了 Docker 镜像中的一些漏洞
更严格的敏感数据规则
改进了机器人检测绕过场景
修复
修复了扫描配置文件中的自定义标头值,以便它们被屏蔽
Docker Cloud Stack 检查已更新以减少噪音
修复了添加配置文件以扫描配置文件的问题
SSL/TLS 分类从 CWE-311 更新为 CWE-319

下载链接

点我跳转下载链接

2023-11-18T19:35:32.png

最后修改:2023 年 11 月 19 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏