Invicti Professional 破解版 v 23.11 Web 应用程序安全漏洞扫描器-攻城狮

工具介绍 Invicti Professional Edition 是一款商业 Web 应用程序安全扫描器。它旨在自动查找和修复 Web 应用程序中的 SQL 注入、跨站脚本 (XSS) 和跨站请求伪造 (CSRF) 等漏洞。它可以扫描托管…

图片[1]-Invicti Professional 破解版 v 23.11 Web 应用程序安全漏洞扫描器-攻城狮

工具介绍

Invicti Professional Edition 是一款商业 Web 应用程序安全扫描器。它旨在自动查找和修复 Web 应用程序中的 SQL 注入、跨站脚本 (XSS) 和跨站请求伪造 (CSRF) 等漏洞。它可以扫描托管在各种平台上的 Web 应用程序，包括 Windows、Linux 和 macOS。它提供了一系列功能来帮助开发人员和安全专业人员识别和修复其 Web 应用程序中的漏洞，包括可以识别各种漏洞的自动扫描程序，以及允许用户手动测试漏洞的手动测试工具。它可以作为独立产品或云服务提供。

Invicti 专业版通过扫描 Web 应用程序并分析其行为来识别漏洞。它通过模拟对应用程序的请求并分析响应来实现这一点。扫描器在响应中查找可能表明存在漏洞的模式，如果发现潜在漏洞，它将生成一份报告，概述该问题并提供如何修复该问题的建议。

Invicti 发现并报告所有类型 Web 应用程序上的 SQL 注入和跨站点脚本 (XSS) 等 Web 应用程序漏洞，无论它们是使用何种平台和技术构建的。Invicti 独特且极其准确的基于证明的扫描技术不仅报告漏洞，还生成概念证明以确认它们不是误报。让您无需仔细检查已识别的漏洞。

支持测试

SQL注入
XSS（跨站脚本）
DOM跨站脚本攻击
命令注入
盲命令注入
本地文件包含和任意文件读取
远程文件包含
远程代码注入/评估
CRLF / HTTP 标头注入 / 响应分割
打开重定向
帧注入
具有管理员权限的数据库用户
漏洞 – 数据库（推断的漏洞）
ViewState 未签名
ViewState 未加密
网络后门
TRACE / TRACK 方法支持已启用
禁用 XSS 保护
启用 ASP.NET 调试
启用 ASP.NET 跟踪
可访问的备份文件
可访问的 Apache 服务器状态和 Apache 服务器信息页面
可访问的隐藏资源
存在漏洞的 Crossdomain.xml 文件
易受攻击的 Robots.txt 文件
易受攻击的 Google 站点地图
应用程序源代码公开
Silverlight 客户端访问策略文件存在漏洞
CVS、GIT 和 SVN 信息和源代码公开
PHPInfo() 页面可访问以及 PHPInfo() 在其他页面中的披露
可访问敏感文件
重定向响应主体太大
重定向响应 BODY 有两个响应
通过 HTTP 使用不安全的身份验证方案
通过 HTTP 传输的密码
通过 HTTP 提供的密码表单
暴力破解获取认证
通过 HTTP 获取的基本身份验证
凭证薄弱
电子邮件地址泄露
内部IP泄露
目录列表
版本公开
内部路径泄露
访问被拒绝的资源
MS Office信息披露
自动完成已启用
MySQL 用户名泄露
默认页面安全性
Cookie 未标记为安全
Cookie 未标记为 HTTPOnly
堆栈跟踪披露
编程错误信息披露
数据库错误信息披露