首先祝大家国庆快乐！先知社区据说打不开了，之前有大哥打包了所有文章，特意发出来分享一下，获取方式在文末

invicti这玩意儿干啥的我也不知道，听说过没用过，会用的老哥有使用教程的话可以发我一下，万分感谢，联系方式公众号的菜单栏有，另外再问下这玩意儿怎么汉化，本人英语太烂

2022年3月8日起，Netsparker正式更名为Invicti

安全检查

增加了通过文件上传SVG的XSS模式。

改进之处

• 在扫描策略中增加了Cache By CSS Selector和Max Cache Elements。

• 在知识库中添加了GraphQL端点和库。

• 更新了访问令牌或密码字段的Jira工具提示。

• 删除了目标URL健康检查，该检查允许扫描继续进行，尽管得到错误信息，如403。

• 改进了原始扫描文件过期信息消息。

• 改进了扫描配置文件的测试范围。

• 更新了堆栈痕迹披露（Java）–Java.Lang异常的词条。

• 改进了JSON Web Tokens的秘密列表。

• 改进了检测到注销时的重新登录过程。

修复

• 修正了重新测试的问题。

• 修正了晚期确认时抛出的空参考错误。

• 修正了一个使用被处理对象的问题。

• 修正了克隆报告策略时的异常错误。

• 修正了报告策略上的破碎链接。

• 修正了错误的NIST和DISA分类。

• 修正了一个错误，当Invicti在扫描后重新启动时，会出现数据库锁定的错误。

• 修正了一个问题，即JavaScript设置选项阻止了单页应用程序的输入，以在网页与输入节点中报告。

• 修正了一个错误，当扫描暂停和恢复时，会导致扫描会话失败。

• 修正了目标URL为IPv6且以::1开头的扫描失败问题

• 修正了Postman集合解析，删除了URL中查询前面的/。

• 修正了Shark验证问题，在验证时抛出了异常。

• 修正了代理设置的问题，因此Invicti在扫描策略中会优先考虑设置。

• 修正了NodeJS RCE-OOB安全检查。

工具下载

后台回复：1001