Invicti v25.7.0 发布，新增功能简介

Invicti v25.7.0 for Windows - Web 应用程序安全测试

Invicti (formerly Netsparker) | Web Application and API Security for Enterprise

请访问原文链接：https://sysin.org/blog/invicti/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Invicti 是一种自动化但完全可配置的 Web 应用程序安全扫描程序，使您能够扫描网站、Web 应用程序和 Web 服务，并识别安全漏洞。Invicti 可以扫描所有类型的 Web 应用程序，无论其构建平台或语言。

• Invicti 是唯一一款能够以只读且安全的方式自动利用已识别漏洞以确认已识别问题的在线 Web 应用程序安全扫描程序。

• 它还提供了漏洞证明，因此您无需浪费时间手动验证它。例如，在检测到 SQL 注入漏洞的情况下，它将显示数据库名称作为利用证明。

Invicti 的扫描技术旨在帮助您轻松保护 Web 应用程序而无需忧虑枝节小事，因此您可以专注于修复报告的漏洞。如果 Invicti 无法自动确认漏洞，它会通过在它前面加上 ‘[Possible]’ 并分配一个确定性值来通知您该漏洞，因此您知道应该立即修复什么。

Invicti (formerly Netsparker) 应用安全测试

Invicti - The Largest Dynamic Application Security Solutions Provider In The World

新增功能

2025 年 7 月 8 日

Invicti Standard v25.7.0

安全检查：

• 新增了针对 CVE-2019-19326 的漏洞检查

• 新增了针对 CVE-2024-11831 的 XSS 攻击测试

改进内容：

• 改进了 XSS 检测机制，以减少噪声干扰

• 延长了 IAST 响应的超时时间，以防止过早失败

• 在 OAuth2 Implicit Flow 流程中增强了对响应中令牌信息的捕获能力

• 在启用 HTTP/2 时改进了 Cookie 管理机制

• 更新了存在已知漏洞的依赖项

• 改进了原型污染检测机制，以减少误报

已解决的问题：

• 增强了在单个自定义头中同时使用多个密钥的支持能力

• 解决了重复的 X-Content-Type-Options 头部导致误报缺失头部的问题

• 修复了因自定义脚本错误导致应用崩溃的问题

• 解决了报告策略迁移过程中遇到的问题

• 修正了 MOVEit SQL 注入检测，避免误报版本信息错误

下载地址

Invicti Standard v25.7.0 - 8 July 2025

• 请访问：https://sysin.org/blog/invicti/
  

更多：HTTP 协议与安全