Invicti Professional Edition Full Activated
CyberSecurity Tools
Netsparker الآن Invicti
Invicti Professional Edition Full Activated
- ماسح أمان تطبيق الويب الاحترافي من Invicti
- أداة فحص أمان تطبيقات الويب تلقائية ودقيقة وسهل الاستخدام للعثور على الثغرات الأمنية في مواقع الويب وتطبيقات الويب وخدمات الويب تلقائيًا.
- تدقيق أمن مواقع الويب الخاصة بك باستخدام Invicti Web Application Security Scanner
- يقوم Invicti بالبحث عن الثغرات الأمنية في تطبيقات الويب والإبلاغ عنها مثل SQL Injection و Cross-Site Scripting (XSS) في جميع أنواع تطبيقات الويب ، بغض النظر عن النظام الأساسي والتكنولوجيا التي تم إنشاؤها باستخدامها.
- لا تقوم تقنية المسح الضوئي المستند إلى الإثبات الفريدة والميتة من Invicti بالإبلاغ عن نقاط الضعف فحسب ، بل تنتج أيضًا دليلًا على المفهوم لتأكيد أنها ليست إيجابية خاطئة.
- يحررك من الاضطرار إلى إعادة التحقق من الثغرات الأمنية المحددة.
تم تفعيل Invicti Professional Edition بالكامل
يجب أن تتضمن بعض اختبارات الأمان الأساسية الاختبار:
- حقن SQL
- XSS (برمجة المواقع المشتركة)
- DOM XSS
- حقن الأوامر
- حقن القيادة العمياء
- تضمين الملف المحلي والقراءة التعسفية للملف
- تضمين الملف البعيد
- حقن / تقييم الكود عن بعد
- حقن رأس CRLF / HTTP / تجزئة الاستجابة
- افتح إعادة التوجيه
- حقن الإطار
- مستخدم قاعدة البيانات مع امتيازات المسؤول
- الضعف - قاعدة البيانات (نقاط الضعف المستنتجة)
- ViewState غير موقعة
- ViewState غير مشفر
- Web Backdoors
- تم تمكين دعم طريقة TRACE / TRACK
- حماية XSS المعوقين
- تم تمكين تصحيح ASP.NET
- تم تمكين تتبع ASP.NET
- ملفات النسخ الاحتياطي التي يمكن الوصول إليها
- يمكن الوصول إلى صفحات Apache Server-Status وصفحات Apache Server-Info
- الموارد المخفية التي يمكن الوصول إليها
- ملف Crossdomain.xml ضعيف
- ملف Robots.txt الضعيف
- خريطة موقع جوجل ضعيفة
- الكشف عن رمز مصدر التطبيق
- ملف نهج وصول عميل Silverlight عرضة للخطر
- معلومات CVS و GIT و SVN وإفشاء رمز المصدر
- PHPInfo () Pages التي يمكن الوصول إليها و PHPInfo () الإفصاح في الصفحات الأخرى
- الملفات الحساسة يمكن الوصول إليها
- هيكل استجابة إعادة التوجيه كبير جدًا
- هيئة إعادة توجيه الاستجابة لها إجابتان
- تم استخدام نظام المصادقة غير الآمن عبر HTTP
- يتم نقل كلمة المرور عبر HTTP
- يتم تقديم نموذج كلمة المرور عبر HTTP
- تم الحصول على المصادقة عن طريق القوة الغاشمة
- تم الحصول على المصادقة الأساسية عبر HTTP
- أوراق اعتماد ضعيفة
- الإفصاح عن عنوان البريد الإلكتروني
- إفشاء IP الداخلي
- سرد الدليل
- الإفصاح عن الإصدار
- إفشاء المسار الداخلي
- الوصول إلى الموارد المرفوضة
- إفشاء معلومات مايكروسوفت أوفيس
- تم تمكين الإكمال التلقائي
- الإفصاح عن اسم مستخدم MySQL
- أمان الصفحة الافتراضي
- لم يتم وضع علامة "آمنة" على ملفات تعريف الارتباط
- لم يتم تمييز ملفات تعريف الارتباط على أنها HTTPOnly
- الإفصاح عن تتبع المكدس
- الإفصاح عن رسالة خطأ البرمجة
- الكشف عن رسالة خطأ قاعدة البيانات
سجل التغييرات Invicti Professional Edition
الإصدار 6.4.3.35616 - 4 أبريل 2022
ميزات جديدة
تحسينات
عمليات فحص أمنية جديدة
تمت إضافة تنفيذ التعليمات البرمجية عن بُعد (CVE-2022-22965) المعروف أيضًا باسم دعم الكشف عن Spring4Shell.
الإصلاحات
لتحميل البرنامج من هنا
Remember This Notice
Choose One oF These Download Links
ALWAYS ARCHIVE FILES PASSWORD
تعليقات