Article / 文章中心

最新Netsparker6.2.0.33156破解版

发布时间:2021-11-22 点击数:881

0x01 Netsparker更新介绍

Netsparker6.2.0.33156版本发布于2021年11月16日,其中新功能为Netsparker Shark(IAST)添加了Node.js传感器和添加了OWASP API Top10分类和报告模板。

 

0x02 Netsparker更新详情

新功能


为Netsparker Shark(IAST)添加Node.js传感器。



添加了OWASP API TOP10分类和报告模板


新的安全检查


向Web应用指纹检查器添加了签名匹配。



为Base64编码的DOM跨站点脚本添加了模式。



添加了phpMyAdmin版本披露安全检查..



添加Atlassian Confluence版本披露和过时的安全检查。



为JavaScript库检测添加了排除功能。



通过phpinfo()调用添加了PHP版本检测。



添加了Shopify已识别安全检查。


改进


为Netsparker Shark(IAST)添加网桥URL和Shark令牌支持。



添加了配置会话Cookie名称的设置。



更新了过时模板的CWE分类类别顺序。



改进的跨站点脚本攻击模式。



在DOM XSS安全检查中添加对利用本地存储和会话存储的支持。



添加了对自定义脚本的突出显示支持。



向站点配置文件添加了Web应用程序防火墙。



将默认忽略的参数比较更改为不区分大小写。



向OAuth2参数添加了“已编码”选项。



添加了JWT令牌预请求脚本模板。



添加了将报告为确认的CSP未实施。



添加了未实现的子资源完整性,将报告为已确认。


修复


修复响应中没有内容时报Content-Type header missing的问题。



修复未找到响应中报告FP JWT的问题。



修复在同一URL中报告的可能和已确认的漏洞的问题。



标记为弱TLS密码。



修复即使在扫描策略中禁用了证明生成选项也会生成的问题证明。



已识别固定FP WAF。



修复当删除漏洞并且Blind XSS优先于反射跨站点脚本时,根节点中的漏洞计数未更新的问题。



修复在二进制响应中报告源代码披露的问题。



修复无法找到应用程序文件时指纹检查器崩溃的问题。



修复在CSP安全检查中提供default-src时报告object-src丢失的问题。



修复部分密码套件未报告为弱的问题。



修复存在多个值时分类链接未正确呈现的问题。



修复在找不到更多字符时添加了证明前缀的问题。


0x03 Virustotal检测

Virustotal检测地址:

1https://www.virustotal.com/gui/file/1bd3876b879f8fe57c5908cd9c60ad822f1473eff35eff6d562b9914cde3e1fe/detection

 

 

 

版权声明:本文内容转发自阿里云社区,由阿里云实名注册用户自发贡献版权归原作者所有本站不拥有其著作权,亦不承担相应法律责任。如果您发现本中有涉嫌抄袭的内容,请联系站内客服,本将立刻删除涉嫌侵权内容。