截图演示
更新日志
新的安全检查
- 添加了对基于布尔值的 MongoDB 注入的检查。
- 添加了对 MongoDB Operator Injector 的检查。
- 为 IAST 实施了 XML 外部实体检查。
- 添加了 ISO/IEC27001:2022 分类。
- 向带外 RCE 添加了报告模板和攻击模式。
- 为 Lua 添加了被动检查。
- 添加了安全检查以检测公共 Docker 文件。
- 实施了一个新引擎来识别 WordPress 主题和插件。
- 为 SAML 添加了新的安全检查。
- 添加了对 IT Hit WebDAV Server .Net 版本披露的安全检查。
- 添加了对 MS Exchange 版本披露的安全检查。
- 为命令注入添加了新的有效负载。
- 添加了对 PopperJS 的支持。
- 添加了对 CanvasJS 的支持。
- 为 SQLite 数据库检测添加了新的安全检查。
- 为标头注入添加了新的有效负载。
- 为 Spring Boot Actuator Detection 添加了新的安全检查。
- 添加了对 NodeJS 堆栈跟踪披露的安全检查。
- 添加了对 SailsJS 和 ActionHero Identified 的安全检查。
- 添加了对 JetBrains .idea Detected 的安全检查。
- 添加了对 GraphQL 堆栈跟踪披露的安全检查。
- 添加了对 Javascript 库的安全检查。
- 为 Web 应用程序指纹引擎添加了安全检查。
- 为 WordPress Hello Elementor 主题检测添加了新的安全检查。
- 为 WordPress 二十二十三主题检测添加了新的安全检查。
- 为 WordPress Twenty-Twenty-Twenty-Theme Detection 添加了新的安全检查。
- 为 WordPress Astra 主题检测添加了新的安全检查。
- 为 WordPress 二十二十一主题检测添加了新的安全检查。
- 为 WordPress Twenty Twenty Theme Detection 添加了新的安全检查。
- 为 WordPress OceanWP 主题检测添加了新的安全检查。
- 为 WordPress 二十七主题检测添加了新的安全检查。
- 为 WordPress Kadence 主题检测添加了新的安全检查。
- 为 WordPress 二十六主题检测添加了新的安全检查。
- 为 WordPress 二十九主题检测添加了新的安全检查。
- 为 WordPress PopularFX 主题检测添加了新的安全检查。
- 为 WordPress GeneratePress 主题检测添加了新的安全检查。
- 为 WordPress Inspiro 主题检测添加了新的安全检查。
- 为 WordPress Go 主题检测添加了新的安全检查。
- 为 WordPress Smash Balloon Social Photo Feed 插件检测添加了新的安全检查。
- 为 WordPress Contact Form 7 插件检测添加了新的安全检查。
- 为 WordPress Yoast SEO 插件检测添加了新的安全检查。
- 为 WordPress Elementor Website Builder 插件检测添加了新的安全检查。
- 为 WordPress 经典编辑器插件检测添加了新的安全检查。
- 为 WordPress Akismet 垃圾邮件保护插件检测添加了新的安全检查。
- 为 WordPress WooCommerce 插件检测添加了新的安全检查。
- 通过 WPForms 插件检测为 WordPress 联系表单添加了新的安全检查。
- 为 WordPress 真正简单的 SSL 插件检测添加了新的安全检查。
- 为 WordPress Jetpack 插件检测添加了新的安全检查。
- 为 WordPress 多合一 WP 迁移插件检测添加了新的安全检查。
- 为 WordPress Wordfence 安全插件检测添加了新的安全检查。
- 为 WordPress Yoast 重复帖子插件检测添加了新的安全检查。
- 为 WordPress WordPress Importer 插件检测添加了新的安全检查。
- 为 WordPress LiteSpeed 缓存插件检测添加了新的安全检查。
- 为 WordPress UpdraftPlus WordPress 备份插件插件检测添加了新的安全检查。
- 为 EZProxy Identified 添加了新的安全检查。
改进
- 更新了签名检测模式。
- 改进了强制浏览检查的词表。
- 将未标记为安全严重性的会话 Cookie 从高更改为中。
- 通过优化代码改进了任务队列。
- 改进了 Drupal 和 Joomla 检测。
- 改进了 Next.js 版本检测。
- 启用改进的 Django 调试模式。
- 更新了 SSL/TLS 报告模板。
修复
- 通过忽略文档类型资源以外的初始请求修复了导航错误。
- 修复了知识库报告中有关爬虫性能的 HTTP 状态代码的问题。
- 修复了导入 GraphQL 自省问题。
- 修复了内容安全策略中的弱 Nonce 检测。
下载说明
如遇到资源失效,请点击右侧客服或交流群联系站长
温馨提示:
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
感谢分享
感谢分享
感谢分享
感谢分享
感谢分享