最新Netsparker6.2.0.33156破解免安装版

界面展示

破解方法

运行Netsparker.exe

使用方法

Start a New Website or Web Services Scan输入要扫描的域名，然后点击Start Scan

更新内容

Netsparker6.2.0.33156版本发布于2021年11月16日，其中新功能为Netsparker Shark(IAST)添加了Node.js传感器和添加了OWASP API Top10分类和报告模板。

新功能

• 为Netsparker Shark(IAST)添加Node.js传感器。
• 添加了OWASP API TOP10分类和报告模板。

新的安全检测

• 向Web应用指纹检查器添加了签名匹配。
• 为Base64编码的DOM跨站点脚本添加了模式。
• 添加了phpMyAdmin版本披露安全检测..
• 添加Atlassian Confluence版本披露和过时的安全检测。
• 为JavaScript库检测添加了排除功能。
• 通过phpinfo()调用添加了PHP版本检测。
• 添加了Shopify已识别安全检测。

改进

• 为Netsparker Shark(IAST)添加网桥URL和Shark令牌支持。
• 添加了配置会话Cookie名称的设置。
• 更新了过时模板的CWE分类类别顺序。
• 改进的跨站点脚本攻击模式。
• 在DOM XSS安全检查中添加对利用本地存储和会话存储的支持。
• 添加了对自定义脚本的突出显示支持。
• 向站点配置文件添加了Web应用程序防火墙。
• 将默认忽略的参数比较更改为不区分大小写。
• 向OAuth2参数添加了“已编码”选项。
• 添加了JWT令牌预请求脚本模板。
• 添加了将报告为确认的CSP未实施。
• 添加了未实现的子资源完整性，将报告为已确认。

修复

• 修复响应中没有内容时报Content-Type header missing的问题。
• 修复未找到响应中报告FP JWT的问题。
• 修复在同一URL中报告的可能和已确认的漏洞的问题。
• 标记为弱TLS密码。
• 修复即使在扫描策略中禁用了证明生成选项也会生成的问题证明。
• 已识别固定FP WAF。
• 修复当删除漏洞并且Blind XSS优先于反射跨站点脚本时，根节点中的漏洞计数未更新的问题。
• 修复在二进制响应中报告源代码披露的问题。
• 修复无法找到应用程序文件时指纹检查器崩溃的问题。
• 修复在CSP安全检查中提供default-src时报告object-src丢失的问题。
• 修复部分密码套件未报告为弱的问题。
• 修复存在多个值时分类链接未正确呈现的问题。
• 修复在找不到更多字符时添加了证明前缀的问题。