截图演示(懒得截图了)

更新日志

新功能

• 在“新扫描策略(New Scan Policy)” > “忽略参数(Ignored Parameters)”下添加了一个选项，以允许客户将“Cookie”设置为忽略参数类型

新的安全检查

• 添加了针对使用电话号码插件的 WordPress 登录的新检查 ( CVE-2023-23492 )
• 添加了针对 WordPress JupiterX 核心插件的新检查（CVE-2023-38389、CVE-2023-38388）

改进

• 添加了对没有令牌类型的自定义身份验证令牌的支持
• 改进了 LFI 攻击模式以提高准确性
• 修复了 Docker 镜像中的一些漏洞
• 更严格的敏感数据规则
• 改进了机器人检测绕过场景

修复

• 修复了扫描配置文件中的自定义标头值，以便它们被屏蔽
• Docker Cloud Stack 检查已更新以减少噪音
• 修复了添加配置文件以扫描配置文件的问题
• SSL/TLS 分类从 CWE-311 更新为 CWE-319

下载说明

如遇到资源失效，请点击右侧客服或交流群联系站长

下载地址