【渗透测试】InvictiProfessionalv26.2.0

admin
admin
admin
0
文章
0
评论
2026-03-03 07:42:47 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档详细介绍了Web安全扫描工具InvictiProfessionalv26.2.0版本,提供了软件下载地址、安装教程及注册表修复方法。更新日志涵盖SEM集成、OAuth2支持增强及DOMXSS模拟改进等关键特性。内容还概述了工具在漏洞评估、API扫描及合规审计等领域的核心功能,旨在为安全团队提供自动化的检测解决方案。 综合评分: 55 文章分类: 安全工具,渗透测试

cover_image

【渗透测试】Invicti Professional v26.2.0

利刃信安 利刃信安

利刃信安

2026年2月22日 11:38 北京

Invicti Professional v26.2.0

软件概述

Invicti Professional 是一款专业的 Web 应用安全扫描工具,用于自动化检测 Web 应用程序中的安全漏洞。它提供全面的安全覆盖、可用性增强和集成能力,为安全团队提供强大的漏洞检测能力。

版本信息

软件名称: Invicti Professional

版本号: v26.2.0

发布日期: 2026年2月10日

下载与安装

下载地址

  • • 下载链接: https://pwn3rzs.co/scanner_web/invicti/Invicti-Professional-v26.2.0-Pwn3rzs-CyberArsenal.rar

解压密码

  • • 密码: Pwn3rzs

安装说明

⚠️ 重要提示: 使用压缩包内的 .reg 文件来修复 Renderer 错误。

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]"Netsparker.exe"=dword:00002af9
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_96DPI_PIXEL]"Netsparker.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]"Netsparker.exe"=dword:00002af9
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_96DPI_PIXEL]"Netsparker.exe"=dword:00000001

更新日志

2026年版本

Release v26.2.0

发布日期: 2026年2月10日

新增功能:

  • • 添加了带有客户端证书认证的 SEM 集成支持
  • • 添加了在 OAuth2 标签中使用密钥的支持
  • • 在身份验证验证中添加了 .har 文件下载功能

改进:

  • • 将 Invicti.Common.Browser.Driver 的 Node 更新到 v20.20.0
  • • 将 Shark.Java 包从版本 20 升级到版本 21
  • • 改进了登录失败通知
  • • 增量扫描现在正确检测新的和修改的页面,并在没有更改时不执行任何操作
  • • 改进了 DOM XSS 模拟

修复的问题:

  • • 修复了影响”详细扫描报告”生成的问题
  • • 修复了创建知识库项目的问题
  • • 更新了密钥部分的信息面板

Release v26.1.0

发布日期: 2026年1月13日

新增功能:

  • • 在验证日志区域添加了浏览器网络和控制台日志

修复的问题:

  • • 修复了当路径包含空格时与 TempPath 相关的错误
  • • 修复了 OAuth2 三足授权码问题
  • • 修复了导致包含 /#/ 的 URL 缺失的站点地图问题
  • • 修复了重新测试扫描启动失败
  • • 修复了暂停和恢复后的问题
  • • 修复了扫描数据归档错误

软件功能

Invicti Professional 主要用于:

  • • Web 应用安全扫描 – 自动化检测 Web 应用程序中的安全漏洞
  • • 漏洞评估 – 发现常见的安全问题,如 SQL 注入、跨站脚本(XSS)等
  • • 安全审计 – 对 Web 应用进行全面的安全审计
  • • 合规性检查 – 帮助满足安全合规要求
  • • API 扫描 – 支持 OpenAPI 3.1.0 进行 API 安全扫描
  • • OAuth2 支持 – 支持多种 OAuth2 流程,包括隐式流和三足授权码
  • • Java 应用支持 – 支持 WebLogic 等 Java 应用服务器
  • • Next.js/React 检测 – 专门支持 Next.js/React Server Components 的 RCE 检测
  • • 自定义脚本 – 支持自定义脚本进行高级测试
  • • 增量扫描 – 支持增量扫描,只扫描新的和修改的页面
  • • 技术检测 – 自动检测应用程序使用的技术栈

官方资源

  • • 官方发布说明: https://docs.invicti.com/ie-is/invicti-standard

声明

本内容仅供学习和研究使用,请遵守相关法律法规,勿用于非法用途。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:利刃信安 利刃信安 利刃信安《【渗透测试】Invicti Professional v26.2.0》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0