Invicti是一种自动化但完全可配置的Web应用程序安全扫描程序,旨在扫描网站、Web应用程序和Web服务,并识别安全漏洞。它能够扫描所有类型的Web应用程序,无论其构建平台或语言。
目录
Invicti 2024功能特色
安全自动化
- 自动化安全任务并。
- 识别实际的漏洞并重点关注真正重要的漏洞,然后无缝地分配它们以进行补救。
- 帮助安全和开发团队完成他们的工作量,无论您运行的是 AppSec、DevOps 还是 DevSecOps 程序。
查找其他工具遗漏的漏洞
- 利用独特的基于证据的扫描方法发现更多真正的漏洞。
- 通过结合签名和基于行为的测试,绝不忽视任何漏洞。
- 通过不牺牲速度或准确性的全面扫描快速检测漏洞。
可扩展性
- 利用可以确认哪些漏洞是真正威胁的功能,节省您的团队追查误报所花费的数百小时的时间。
- 将持续的网络资产发现、预测优先级排序和主动安全测试集成到您的整个SDLC
中,并通过与您的开发团队已经使用的工具进行强大的双向集成。 - 控制无限用户的权限–无论您的组织结构有多复杂。
通过生成更安全的代码来防止漏洞
- 通过将Invicti集成到开发人员日常使用的工具和工作流中,将安全性融入您的文化中。让开发人员能够访问可操作的反馈,帮助他们生成更安全的代码。
- 通过持续扫描来防止延迟,从一开始就阻止风险的引入。
API 安全
- 发现隐藏和未记录的 API
API 安全面临的根本挑战是无法访问隐藏或未链接的文件。借助 Invicti 嵌入到软件开发生命周期中的新 API 发现功能,您可以发现隐藏、丢失或被遗忘的 API,如果不加以补救,这些 API 会带来巨大的风险。 - 覆盖并扫描您的 API 端点
查找隐藏或被遗忘的 API 是第一步。接下来,您需要确保它们经过测试且安全。Invicti 涵盖三种主要 API 类型 – REST API、SOAP API 和 GraphQL – 具有内置安全检查并支持导入和发现您的 API 定义。 - 轻松将 API 安全测试集成到现有工作流程中
API 是在开发过程中定义和修改的,这意味着安全工具需要轻松集成到现有的开发人员工作流程中。Invicti 的 API 安全解决方案可直接插入软件开发生命周期 (SDLC),以捕获所有更改(无论更改频率如何),并密切关注 API 的安全状态。 - 扫描一致且准确
配置身份验证并定义目标后,Invicti 的全面安全检查将探测整个应用程序攻击面是否存在漏洞(包括 API)。将动态应用程序安全测试 (DAST) 与基于证据的扫描技术相结合,以确认最直接影响的漏洞,从而提供准确、可操作的数据,以快速解决问题而不会中断工作流程。
版本更新
v24.7.0
- 新的安全检查
添加了新的安全检查,以识别通过 Polyfill JS 进行的供应链攻击
增加了对 GeoServer SQLi 漏洞 ( CVE-2023-25157 )的检测
添加了对各种 WordPress 插件的检查 - 改进
改进信用卡披露安全检查
为特工和 Invicti Hawk 之间的通信添加了自定义标头
将“可能的 XSS”漏洞的严重性设置为“信息性”
改进了各种敏感数据暴露安全检查
改进了对短 SSL 密钥长度漏洞的检测
添加了检查 XML 响应中敏感数据的功能 - 修复
修复漏洞详情中缺少请求体内容问题
修复了 SSL 验证的“IgnoreCertificateErrors”代理设置问题
修复了 JWT 引擎中的一个问题,以解决误报问题
修复了与 OTA 应用扫描相关的问题
修复了由于 nonce cookies 堆叠导致的 HTTP 413 响应
v24.5.0
- 新功能
启用韩语支持
新的安全检查
添加了Angular的检测方法
为 Oracle EBS RCE 添加了新的安全检查 - 修复
修复了云代理的扫描身份验证问题和爬网问题
修复了 HTTP 401 禁止响应表单身份验证错误
修复了 wp-admin 漏洞检测方法的问题
修复了生成知识库报告时发生的错误
更新了从 Invicti Enterprise 下载的扫描文件的提取算法
修复了产生 413 错误响应的扫描问题
v24.3.0
- 新功能
添加了强制身份验证验证程序代理在 Chromium 浏览器上默认使用隐身模式的功能
新的安全检查
在 OOB RCE 攻击模式中添加了对 ActiveMQ RCE 的检测(CVE-2023-46604) - 修复
在知识库 Cookie 屏幕中添加了 Cookie 源字段
v24.1.0
- 新功能
在扫描设置部分,添加了一个复选框(under Authentication > Form)来收集有关身份验证进度的所有日志
增强 DOM XSS 漏洞报告 - 改进
将 Shark Dotnet 传感器更新为 .NET Core 6
改进的站点注销检测 - 修复
解决了报告策略数据库中缺少信息的问题
修复了将扫描数据从 Invicti Enterprise 导入到 Invicti Standard 的问题
修复了导入链接时的错误
通过更新软件包修复了 Invicti Docker 镜像上的一些漏洞
修复了一些错误/积极的被动过时漏洞的报告
Invicti v24.7.0 安装教程
1、运行netsparker_render_fix(ZeneEQ).reg
2、打开Netsparker文件夹,运行Netsparker即可使用,哎就很棒,可添加【Netsparker.exe】到桌面快捷方式
系统要求
- 微软 Windows8.1或Windows10
- 服务器版本:Windows Server 2016及以上(建议使用Windows Server 2019)
- 微软 Internet Explorer 11
- 微软.NET框架4.8
- 处理器:1.8GHz或更快,推荐双核或更好的
- 内存:4GB可用(建议8GB或更高)
- 硬盘空间:1GB
相关文件下载
Invicti v24.1.0 for Windows下载
夸克网盘:点此下载
百度网盘:
Invicti v24.3.0 for Windows下载
夸克网盘:点此下载
百度网盘:
Invicti v24.5.0 for Windows下载
Invicti v24.7.0 for Windows下载
注:本站统一解压密码为www.ittel.cn