0x01 Netsparker 破解版
工具介绍:
Netsparker 是一个专注于可扩展性、自动化和集成的 Web 漏洞管理解决方案,能够扫描任何网络相关的应用程序,覆盖超过1000种漏洞。Netsparker 平台基于领先的 Web 漏洞扫描器,使用专有的 Proof-Based Scanning™ 技术来识别和确认漏洞,以确保它们不是虚假的报告。Netsparker能够发现网络应用程序中可能存在的SQL注入、XSS和不同的弱点,包括应用程序所提供的服务条件。它还能生成合规性相关的规则,告诉研发人员在当前环境下编写更安全的代码的最佳方法来防止安全缺陷。
更新日期:
- Netsparker 6.3.1.33855 2021年12月29日
下载地址:
- 链接:https://pan.baidu.com/s/1bTgFDgAP_yvR016He5UT_g
- 提取码:
u683
破解步骤:
双击运行程序安装包即可破解使用:
0x02 近期更新漏洞检查
- 为 Atlassian Jira 添加了已识别、版本披露和过期安全检查。
- 为 Java 添加了堆栈跟踪披露签名。
- 添加了 Shopify 识别的安全检查。
- 添加了带外代码评估 (Log4j - CVE-2021-44228 ) aka Log4Shell 检测支持。
- 为 Web 应用指纹检查器添加了签名匹配。
- 为 Base64 编码的 DOM 跨站点脚本添加了模式。
- 添加了 phpMyAdmin 版本披露安全检查。
- 添加了 Atlassian Confluence 版本披露和过期安全检查。
- 为 JavaScript 库检测添加了排除功能。
- 通过 phpinfo() 调用添加了 PHP 版本检测。
- 添加了 Shopify 识别的安全检查。
- 实施JSON Web Token (JWT)安全检查
- 添加 SSL 证书即将过期安全检查
- 添加了 StackPath Web 应用程序防火墙 (WAF) 检测。
- 为 Atlassian Proxy Server 添加了已识别、版本披露和过期安全检查。
- 为 JavaServer Pages 添加了已识别、版本披露和过期安全检查
- 为 Kong 服务器添加了已识别、版本披露和过期安全检查
- 为 Liferay 数字体验平台添加了已识别、版本披露和过期安全检查。
- 为 Taleo Web Server 添加了已识别、版本披露和过期安全检查
- 为 Sugar 客户关系管理 (CRM) 添加了版本披露和过期安全检查
- 为 Squid 添加了版本披露和过期安全检查
- 为 Magento 添加了已识别和过期的安全检查
- 为代基里酒添加了过期的安全检查
- 为 Plesk (Windows) 添加了已识别的安全检查
- 为 Vegur 添加了已识别的安全检查
- 为 HupSpot 添加了已识别的安全检查
- 为 DataDome 添加了已识别的安全检查
- 为 Craft CMS 添加了已识别的安全检查
- 为 Windows Azure Web 应用程序添加了已识别的安全检查
- 为 OpenVPN 访问服务器添加了已识别的安全检查
- 为 Squarespace 添加了已识别的安全检查
- 为 Plesk (Linux) 添加了已识别的安全检查
- 为 Lighthouse 添加了已识别的安全检查
- 为 BitNinja Captcha Server 添加了已识别的安全检查
- 为 Pardot 服务器添加了已识别的安全检查
0x03 近期版本更新功能
- 添加了软件组成分析 (SCA) 功能。
- 添加了OWASP Top 10 2021 分类和报告。
- 添加了对扫描 GraphQL API 的支持
- 为 Netsparker Shark (IAST)添加了Node.js传感器。
- 添加了OWASP API Top 10 分类和报告模板。
- 添加了身份验证配置文件
- 为过期漏洞添加了整体最新版本字段
- 为被动和单一自定义脚本添加了多个漏洞报告支持
- 添加了Acunetix 360 集成
- 添加了NIST SP 800-53合规性分类和报告模板。
- 添加了DISA STIG合规性分类和报告模板。
- 添加了OWASP ASVS 4.0分类和报告模板。
- 添加页眉和页脚部分以自定义报告。
- 添加了为 Open Redirect 引擎自定义 POST 攻击的选项。
0x04 近期版本修复内容
- 修复了导致选择所有安全检查的扫描策略迁移问题。
- 修复了在 Bitbucket 集成中创建错误问题链接的问题。
- 修复了在浏览器发出的请求中无法传输代理自动配置文件中的代理信息时发生的问题。
- 修复了在导入暂停或取消的扫描文件期间发生的空引用错误 (NRE)。
- 修复了计算总响应时间不正确的问题。
- 修复了与 Kenna 集成的发送到操作相关的错误。
- 修复了 Jolokia 版本披露报告以正确突出相关行。
- 修复了 OWASP 分类链接。
- 修复了按漏洞类型排序时不显示漏洞的问题,尽管它在按严重性排序时显示。
- 修复了扫描策略 - 安全检查中的误导性工具提示。
- 修复了 PDF 版本的执行摘要报告上的错位文本。
- 修复了 Netsparker Standard 在导入超出范围的链接时不显示超出范围警告的问题。
- 修复了报告和状态栏之间漏洞计数不一致的问题。
- 修复了从 URL 导入链接时的手动身份验证问题。
- 修复了站点地图多级组计数。
- 固定扫描策略安全检查计数。
- 修复了新的自定义报告名称包含点时发生的命名问题。
- 修复了在“存储”选项卡上更改“数据目录”选项时出现的问题。
- 修复了外部引用未正确渲染的问题。
Netsparker官网更新日志:https://www.netsparker.com/web-vulnerability-scanner/changelog/
