Invicti Professional v24.3.1 - 28 Mar 2024

新功能

• 为Agent/Verifier Agent提供了一种新的API Token加密方式
• 添加了预请求脚本来生成 AWS 签名令牌

新的安全检查

• 针对 TLS/SSL 证书密钥大小太小问题添加了新的安全检查
• 改进了对备份文件的 WP Config 检测
• 添加了CVE-2023-46805 / CVE-2024-21887的新安全检查
• 添加了对暴露的 WordPress 配置文件的检测
• 添加了新的安全检查，允许报告两个漏洞：公开暴露的 TorchServe 管理 API 和 TorchServe 管理 API SSRF
• 现在可以检测 VMware Aria Operations for Networks 中的命令注入

改进

• 实施的增强功能：响应状态代码的突出显示和验证
• 禁用 BREACH 安全引擎
• 更新了可能的 XSS 报告模板以涵盖 MIME 嗅探
• 将版本披露 (Varnish) 的默认严重性级别从“信息”增加到“低”

修复

• 修复了客户无法使用附加网站正确扫描目标的问题
• 修复了导致 Javascript 解析器出现内存问题的问题
• 修复了自定义脚本编辑器无法加载表单身份验证字段的问题

Download: https://ponies.cloud/scanner_web/invicti/Invicti-Professional-v24.3.1-Pwn3rzs-CyberArsenal.rar
Password: Pwn3rzs