01

更新内容

启动路径不要包含中文

版本信息:23.3.0.39944

新的安全检查

添加了package.json配置文件攻击模式。

添加了新的文件上传注入模式。

添加了SSRF(Equinix)漏洞。

添加了Swagger用户界面过期漏洞。

添加了文件上传注入模式。

添加了StackPath CDN已识别的漏洞。

添加了版本1 GUID的不安全使用漏洞。

添加了JBoss Web控制台JMX调用程序检查。

已添加Windows Server检查。

添加了Windows CE检查。

添加了Cloudflare Identified、Cloudflare Bot Management、Cloudflare Browser Insights和cdnjs检查。

添加了Varnish版本泄漏漏洞检查。

添加了堆栈跟踪披露(Apache Shiro)漏洞检查。

添加了Java Servlet Ouf-of-Date漏洞检查。

添加了AEM检测到的漏洞检查。

添加了检测到的CDN(JsDelivr)漏洞检查。

改进

改进了扫描压缩算法,降低了扫描数据的大小。

改进的WS_FTP日志漏洞测试模式。

改进的X-XSS-Protection Header Issue漏洞模板。

改进的MySQL数据库错误消息攻击模式。

改进的XML外部实体注入漏洞测试模式。

改进的强制浏览列表。

为不安全HTTP使用添加了CWE分类。

默认情况下,将GraphQL攻击用法添加到现有测试模式中。

修复

修复了克隆浏览器回调时可能导致内存不足的问题。

修复了“知识库”面板中“证明”节点中的更新问题。

下载地址:

链接:https://pan.baidu.com/s/1jtQZI3aLp22ws5-YacQNSA?pwd=slid

解压密码:mht

最后修改:2023 年 03 月 18 日
如果觉得我的文章对你有用,请随意赞赏