القائمة الرئيسية

الصفحات

تحميل برنامج اختراق المواقع Invicti Professional Edition 6.4.3.35616 Full Activated – CyberSecurity Tools

  

Invicti Professional Edition Full Activated

CyberSecurity Tools


Netsparker الآن Invicti

Invicti Professional Edition Full Activated 

  • ماسح أمان تطبيق الويب الاحترافي من Invicti
  • أداة فحص أمان تطبيقات الويب تلقائية ودقيقة وسهل الاستخدام للعثور على الثغرات الأمنية في مواقع الويب وتطبيقات الويب وخدمات الويب تلقائيًا.
  • تدقيق أمن مواقع الويب الخاصة بك باستخدام Invicti Web Application Security Scanner
  • يقوم Invicti بالبحث عن الثغرات الأمنية في تطبيقات الويب والإبلاغ عنها مثل SQL Injection و Cross-Site Scripting (XSS) في جميع أنواع تطبيقات الويب ، بغض النظر عن النظام الأساسي والتكنولوجيا التي تم إنشاؤها باستخدامها. 
  • لا تقوم تقنية المسح الضوئي المستند إلى الإثبات الفريدة والميتة من Invicti بالإبلاغ عن نقاط الضعف فحسب ، بل تنتج أيضًا دليلًا على المفهوم لتأكيد أنها ليست إيجابية خاطئة. 
  • يحررك من الاضطرار إلى إعادة التحقق من الثغرات الأمنية المحددة.

تم تفعيل Invicti Professional Edition بالكامل

يجب أن تتضمن بعض اختبارات الأمان الأساسية الاختبار:


  • حقن SQL
  • XSS (برمجة المواقع المشتركة)
  • DOM XSS
  • حقن الأوامر
  • حقن القيادة العمياء
  • تضمين الملف المحلي والقراءة التعسفية للملف
  • تضمين الملف البعيد
  • حقن / تقييم الكود عن بعد
  • حقن رأس CRLF / HTTP / تجزئة الاستجابة
  • افتح إعادة التوجيه
  • حقن الإطار
  • مستخدم قاعدة البيانات مع امتيازات المسؤول
  • الضعف - قاعدة البيانات (نقاط الضعف المستنتجة)
  • ViewState غير موقعة
  • ViewState غير مشفر
  • Web Backdoors
  • تم تمكين دعم طريقة TRACE / TRACK
  • حماية XSS المعوقين
  • تم تمكين تصحيح ASP.NET
  • تم تمكين تتبع ASP.NET
  • ملفات النسخ الاحتياطي التي يمكن الوصول إليها
  • يمكن الوصول إلى صفحات Apache Server-Status وصفحات Apache Server-Info
  • الموارد المخفية التي يمكن الوصول إليها
  • ملف Crossdomain.xml ضعيف
  • ملف Robots.txt الضعيف
  • خريطة موقع جوجل ضعيفة
  • الكشف عن رمز مصدر التطبيق
  • ملف نهج وصول عميل Silverlight عرضة للخطر
  • معلومات CVS و GIT و SVN وإفشاء رمز المصدر
  • PHPInfo () Pages التي يمكن الوصول إليها و PHPInfo () الإفصاح في الصفحات الأخرى
  • الملفات الحساسة يمكن الوصول إليها
  • هيكل استجابة إعادة التوجيه كبير جدًا
  • هيئة إعادة توجيه الاستجابة لها إجابتان
  • تم استخدام نظام المصادقة غير الآمن عبر HTTP
  • يتم نقل كلمة المرور عبر HTTP
  • يتم تقديم نموذج كلمة المرور عبر HTTP
  • تم الحصول على المصادقة عن طريق القوة الغاشمة
  • تم الحصول على المصادقة الأساسية عبر HTTP
  • أوراق اعتماد ضعيفة
  • الإفصاح عن عنوان البريد الإلكتروني
  • إفشاء IP الداخلي
  • سرد الدليل
  • الإفصاح عن الإصدار
  • إفشاء المسار الداخلي
  • الوصول إلى الموارد المرفوضة
  • إفشاء معلومات مايكروسوفت أوفيس
  • تم تمكين الإكمال التلقائي
  • الإفصاح عن اسم مستخدم MySQL
  • أمان الصفحة الافتراضي
  • لم يتم وضع علامة "آمنة" على ملفات تعريف الارتباط
  • لم يتم تمييز ملفات تعريف الارتباط على أنها HTTPOnly
  • الإفصاح عن تتبع المكدس
  • الإفصاح عن رسالة خطأ البرمجة
  • الكشف عن رسالة خطأ قاعدة البيانات

سجل التغييرات Invicti Professional Edition

الإصدار 6.4.3.35616 - 4 أبريل 2022
ميزات جديدة
تحسينات
عمليات فحص أمنية جديدة
تمت إضافة تنفيذ التعليمات البرمجية عن بُعد (CVE-2022-22965) المعروف أيضًا باسم دعم الكشف عن Spring4Shell.
الإصلاحات

لتحميل البرنامج من هنا 

Remember This Notice
 Choose One oF These Download Links
 ALWAYS ARCHIVE FILES PASSWORD



انت الان في اول مقال

تعليقات