新功能
- 添加了[Netsparker Assistant],这是一款智能扫描助手,可指导您完成扫描
- 添加了OAuth2身份验证支持
- 为针对推荐做法但不重要的漏洞添加了[新的最佳实践严重性级别]
- 添加了[Azure DevOps]Send To集成
- 添加了一个选项,可在生成报告时仅报告已确认的漏洞
- 添加了Redmine Send To集成
- 添加了Bugzilla Send To集成
- 添加了F5 WAF规则生成
- 添加了黑暗UI主题
- 添加了RESTful API建模语言(RAML)链接导入支持
- 添加了从URL重写检测中排除某些URL的工具
- 添加了对从WordPress REST API文件导入链接的支持
- 为[OWASP Top 10漏洞]添加了扫描策略
- 添加了针对[PCI漏洞]的扫描策略
- 添加了对从本地扫描文件中删除扫描的支持
新的安全检查
- 添加了对利用Drupal远程执行代码的支持(CVE-2019-6340)
- 添加了Unicode转换(Best-Fit Mapping)安全检查
- 添加了可能的Header Injection检测
- 添加了Oracle Database Server的过时检测
- 为秘银添加了过时的检测
- 为ef.js添加了过时的检测
- 为Match.js添加了过时的检测
- 为List.js添加了过时的检测
- 为RequireJS添加了过时的检测
- 为Riot.js添加了过时的检测
- 为Inferno添加了过时的检测
- 为Marionette.js添加了过时的检测
- 为GSAP添加了过时的检测
- 添加了config.json检查到资源查找器
- 添加了对TS Web访问的检测支持
- 添加了对.travis.yml的检测支持
的改进
- 通过更好地分配计算机资源来[提高扫描性能]
- 包括XXE,文件上传,SSL,[RFI],ELI,[XSS]通过RFI漏洞进入漏洞系列
- 站点配置文件中突出显示了过时的服务器端应用程序
- 单击知识库项目中显示的链接将导航到相关节点
- 添加了电子邮件列表知识库的URL
- 添加了在Cookies知识库中设置cookie的请求的URL
- 可以通过单击列标题对自定义URL重写规则进行排序
- 添加了一个说明,说明为什么在最慢页面知识库中仅报告了10个页面
- 扫描期间自动找到的URL重写规则在知识库中按字母顺序排序
- 添加了一个选项,以防止在正在进行扫描时操作系统进入休眠状态
- 向Sitemap和Issues节点添加了Exploit上下文菜单项
- 现在,站点地图和问题节点中突出显示了易受攻击的参数
- 更新了代码评估(PHP)攻击模式
- 在某些“发送至”集成中,截止日期设置已替换为截止日期
- 改进了Sitemap和Issues节点中使用的图标
- 从“文件导入”列表中删除已删除的扫描文件
- 改进了DOM模拟性能并解决了几个问题
- 改进了表单身份验证的反应JavaScript框架支持
- 在DOM Simulation中模拟HTML选择没有事件侦听器的元素
- 改进了“活动”窗格的查看器的性能
- 向活动查看器添加了复制URL上下文菜单项
- 文件上载引擎在上载响应和上载文件夹中搜索新发现的文件名
- 通过知识库中的“站点配置文件”节点改进了操作系统检测
- 已将活动状态信息添加到Sitemap节点
- 添加了对攻击POST参数名称的支持
- 改进了检测到零漏洞的扫描报告的布局
- 改进了多个漏洞的外部参考
- 在执行摘要报告中添加了ISO 27001信息
- 如果已将CSP漏洞标记为已确认,则它们将不再显示“确定性”值
- 修复了DOM Simulation中的问题,其中select元素的更改未正确分派到底层JavaScript框架
- 添加了对在文本和XML内容类型上利用XSS的支持
- 用户现在可以调整活动查看器列的大小
- 过期的SQL漏洞报告为已确认
- 在最新版本的“过期报告模板”漏洞中添加了对分支逻辑的说明
- 为Common Directories引擎中的Folders.txt添加了超链接,为了忽略电子邮件地址设置添加了GenericEmails.txt以便于访问
- 手动打开“受控扫描”面板时,将检查所有安全引擎
- 添加了Cookie白皮书对cookie漏洞模板的引用
- 添加了对ExpressJS,CakePHP和可能存储的XSS模板的外部引用
- 改进不安全运输安全协议支持(TLS 1.0)漏洞详细信息中的语法
- 添加了对突出显示用于通过查询字符串发送密码的输入元素的支持
- 当评论太多时,改进了知识库评论页面的呈现性能
- 在代码评估利用中执行更多命令以生成证据
- 改进了带外SSTI攻击有效载荷
- 填写完所有字段后,在“表单验证”对话框中添加自动选择
- 添加了区分大小写的Raw Response查看器搜索
- 添加了一个叠加层以显示正在导入的更长扫描,以阻止用户活动并显示进度
- 在表单身份验证设置中添加了显示/隐藏密码按钮
- 添加了扫描完成时显示的信息对话框,Netsparker窗口在后台
- 改进了检测到的JavaScript库的突出显示功能
- 改进了报告以显示执行扫描的产品版本
- 改进了HTTP Request Builder面板以显示通用标头
- 手稿已更名为FogBugz
- 扫描完成后,扫描配置文件,扫描策略和报告策略组合框将被禁用
- 改进了URL重写参数的RFI确认
- 改进了将过时信息数据库信息添加到站点配置文件
- 改进了Nginx版本披露模式的签名
- 优化了XSS和LFI引擎的攻击速度
- “扫描策略编辑器”中的“并发连接”滑块已更改为“每秒请求数”,以符合新的扫描性能改进
- 为过时的漏洞模板添加了一条额外信息,以解释漏洞原因
- 通过标记与SSL / TLS相关的安全检查,扫描策略编辑器中的安全检查搜索已得到改进
- Cookie检查将分析会话cookie名称以检测特定于平台的默认会话名称
- 缺少不安全运输安全协议中的HIPAA分类支持的默认报告策略模板已添加
- 存储的XSS和不安全帧默认报告策略漏洞描述已得到改进
- 通过浏览浏览器选项卡进行网络钓鱼默认报告策略漏洞描述已得到改进
- 为Jira Send To Action添加了Jira帐户ID字段,以便向用户分配问题,因为JIRA Api在2019年4月29日之后将不接受用户名
FIXES
- 修复了多个实例运行时更新失败的VDB
- 修复了在DOM模拟期间为没有操作属性的表单添加的错误URL
- 修复了在重新测试全部期间在站点地图中添加额外漏洞的问题
- 修复了针对缺少Lax或Strict属性的Cookie报告SameSite cookie漏洞的问题
- 修复了在某些情况下JavaScript文件解析花费的时间超出预期的问题
- 修复了以下问题:无法在URL重写设置中粘贴从知识库复制的URL重写规则
- 修复了在某些情况下JavaScript文件解析可能需要比预期更长的问题
- 修复了在保存窗格布局时抛出的NullReferenceException
- 修复了取消重新测试时抛出的ObjectDisposedException
- 修复了侦听端口,使其不再设置为下一次手动爬网
- 修复了“完成扫描”显示“暂停扫描”图标的问题
- 修复了固定漏洞缺少固定通知文本的问题
- 修复了针对非会话cookie的Cookie未标记为安全漏洞报告的严重性不正确的问题
- 修复了“问题”面板中漏洞的错误顺序
- 修复了弹出两次的试用版许可证对话框
- 修复了“活动”面板中显示先前扫描数据的问题
- 修复了ServiceNow Send To集成引发的HTTP 400错误
- 修复了在盲SQL注入检查期间抛出的ObjectDisposedExceptions错误
- 修复了SSL客户端握手代码在尝试与具有不同配置的特定服务器通信时出现问题的问题
- 修复了状态栏显示剩余试用天数不正确的问题
- 修复了当屏幕DPI设置得太高时导致日志面板中显示的超大图标
- 修复了“问题”面板中的过滤问题,该问题导致发现的新漏洞即使与过滤器不匹配也会显示
- 修复了状态栏中显示的由变体引起的错误漏洞计数
- 修复了在导出到云进程期间尝试选择受限文件夹时抛出的UnauthorizedAccessException
- 修复了CSP引擎中的一个问题,其中'strict-dynamic'指令被报告为不受支持的哈希
- 修复了应用程序挂起时挂起的问题
- 修复了知识库中缺少的身份验证Cookie
- 修复了在没有匹配脚本块漏洞的情
- 修复了DOM模拟问题,其中忽略了调用setTimeout函数的传递元素
- 修复了重新测试问题,其中带外SSTI漏洞被标记为可重新测试
- 修复了当屏幕DPI设置得太高时屏幕上显示微小的验证错误图标的问题
- 修复了在请求目标URL的Favicon图像期间发送cookie的问题
- 修复了在呈现漏洞详细信息的概念验证部分时处理换行符的问题
- 修复了批量导出到企业面板中的高DPI问题
- 修复了Netsparker实例仍在运行时卸载过程中断的问题
- 修复了导入期间“本地扫描”面板中的高DPI问题
- 修复了呈现漏洞详细信息时发生的NullReferenceException
- 修复了活动查看器在活动更新后自动滚动到顶部的问题
- 修复了知识库报告的标题,其中图像,标题和严重性级别重叠
- 修复了在脚本和样式表文件上报告内部路径公开的问题
- 修复了导致报告FP Insecure Reflected Content的问题
- 修复了未指定名称和操作时CSRF引擎未突出显示易受攻击的HTML表单的问题
- 修复了无论身份验证类型如何都执行暴力攻击的问题
- 修复了请求生成器中切换选项卡后删除POST参数的问题
- 修复了LFI漏洞确认模式与Linux服务器返回的响应不匹配的问题
- 修复了“响应查看器”选项卡中的问题,即使在清除搜索后,所选文本仍保持突出显示
- 修复了重新测试后漏洞字段未更新的问题
- 修复了LFI,XSS攻击模式中双重编码空字节的值
- 修复了Swagger导入器中无法识别路径级别上声明的参数的问题
- 修复了LFI引擎中的问题,其中确认有效负载附加到攻击有效负载
- 修复了Request Builder中可能添加重复标题的问题,因为标题名称被视为区分大小写
- 修复了在请求生成器中选择文件参数时显示错误错误消息的问题
- 修复了在请求构建器中单击“编辑链接”按钮时弹出的不必要的“标题警告”对话框
- 修复了可以保存导入的链接而不更正请求表单中的错误的问题
- 修复了Netsparker攻击中生成的链接已添加到Sitemap的问题
- 修复了标头注入模式中双重编码空字节的值
- 修复了XSS攻击中base64有效负载中%符号的编码问题
- 修复了PHP注入固定一次攻击模式中的攻击有效负载
- 修复了VDB漏洞的“受影响的版本”部分中未正确显示版本号的问题
- 修复了在“输入链接”对话框中默认选择了错误的导入程序格式的问题
- 修复了“扫描策略”面板的筛选安全检查中的选择问题
- 修复了SQL注入确认攻击中的编码问题
- 修复了“发送到操作”配置的验证问题
- 修复了在站点地图树上单击“展开/折叠”按钮时不必要的节点选择
- 修复了漏洞变化和实例的分组问题
- 修复了Sitemap中的HTTP方法图标
- 修复了语言变化引起的问题
- 修复了漏洞查看器中的滚动问题
- 修复了在表单身份验证验证期间使用哪个角色的混淆
- 修复了Sitemap树中的订单问题
- 修复了“问题”树中不正确的变体计数显示问题
- 修复了Request Builder面板中已损坏的Tab键
- 修复了许可证提醒中不正确的剩余日期演示文稿
- 修复了在批量导出到Netsparker Enterprise期间可以单击“后退”按钮导致导出失败的问题
- 修复了显示错误的问题,而不是盲目SQL注入攻击中的Proof
- 修复了将设置重置为默认值后错误的代理显示
- 修复了将大型Scan导出到Netsparker Enterprise时出现的性能问题
- 修复了Cookie漏洞上报告的重复Cookie名称
- 修复了消息框中的高DPI问题
- 修复了二进制响应查看器中的视觉问题
- 修复了DOM引擎在某些情况下无法重启的问题
- 修复了Local / SessionStorage值在整个扫描过程中没有持久存在的问题
- 修复了在尝试登录使用React.JS构建的某些网站时,表单身份验证有时会失败的问题
- 修复了在保存扫描数据时有时会抛出的NullReferenceException
- 修复了表单没有提交类型元素的情况下的HTML表单模拟
- 修复了HTML表单模拟,将“按CSS选择器排除”选项考虑在内以忽略所需的表单元素
- 修复了在二进制文件和JavaScript文件中覆盖Unicode替换字符有时会破坏文件但未执行的问题
- 修复了Netsparker有时会阻止Windows在扫描运行时关闭的问题
- 修复了在注销检测期间忽略NTLM身份验证的问题
- 修复了未正确捕获表单身份验证期间在JavaScript上下文中设置的Cookie的问题
- 修复了“最大模拟元素”选项导致模拟挂起的问题
- 修复了由Max Option Elements检查导致模拟挂起的未捕获TypeError
- 修复了签名检查将错误的站点配置文件信息添加到知识库问题的问题
- 修复了在执行增量扫描时重新测试忽略的漏洞的问题
- 修复了因哈希误算导致报告错误的“子资源完整性(SRI)哈希无效”漏洞的问题
链接:https://pan.baidu.com/s/1OVHnQTnPY5DnUNL8U72t6Q
提取码:8wxh
解压密码:forum.90sec.com
