0x01 Netsparker更新介紹

Netsparker6.2.0.33156版本發(fā)布于2021年11月16日，其中新功能為Netsparker Shark(IAST)添加了Node.js傳感器和添加了OWASP API Top10分類和報(bào)告模板。

 

0x02 Netsparker更新詳情

新功能

• 
  

為Netsparker Shark(IAST)添加Node.js傳感器。

• 
  

• 
  

添加了OWASP API TOP10分類和報(bào)告模板。

• 
  

新的安全檢查

• 
  

向Web應(yīng)用指紋檢查器添加了簽名匹配。

• 
  

• 
  

為Base64編碼的DOM跨站點(diǎn)腳本添加了模式。

• 
  

• 
  

添加了phpMyAdmin版本披露安全檢查..

• 
  

• 
  

添加Atlassian Confluence版本披露和過時(shí)的安全檢查。

• 
  

• 
  

為JavaScript庫檢測添加了排除功能。

• 
  

• 
  

通過phpinfo()調(diào)用添加了PHP版本檢測。

• 
  

• 
  

添加了Shopify已識(shí)別安全檢查。

• 
  

改進(jìn)

• 
  

為Netsparker Shark(IAST)添加網(wǎng)橋URL和Shark令牌支持。

• 
  

• 
  

添加了配置會(huì)話Cookie名稱的設(shè)置。

• 
  

• 
  

更新了過時(shí)模板的CWE分類類別順序。

• 
  

• 
  

改進(jìn)的跨站點(diǎn)腳本攻擊模式。

• 
  

• 
  

在DOM XSS安全檢查中添加對(duì)利用本地存儲(chǔ)和會(huì)話存儲(chǔ)的支持。

• 
  

• 
  

添加了對(duì)自定義腳本的突出顯示支持。

• 
  

• 
  

向站點(diǎn)配置文件添加了Web應(yīng)用程序防火墻。

• 
  

• 
  

將默認(rèn)忽略的參數(shù)比較更改為不區(qū)分大小寫。

• 
  

• 
  

向OAuth2參數(shù)添加了“已編碼”選項(xiàng)。

• 
  

• 
  

添加了JWT令牌預(yù)請(qǐng)求腳本模板。

• 
  

• 
  

添加了將報(bào)告為確認(rèn)的CSP未實(shí)施。

• 
  

• 
  

添加了未實(shí)現(xiàn)的子資源完整性，將報(bào)告為已確認(rèn)。

• 
  

修復(fù)

• 
  

修復(fù)響應(yīng)中沒有內(nèi)容時(shí)報(bào)Content-Type header missing的問題。

• 
  

• 
  

修復(fù)未找到響應(yīng)中報(bào)告FP JWT的問題。

• 
  

• 
  

修復(fù)在同一URL中報(bào)告的可能和已確認(rèn)的漏洞的問題。

• 
  

• 
  

標(biāo)記為弱TLS密碼。

• 
  

• 
  

修復(fù)即使在掃描策略中禁用了證明生成選項(xiàng)也會(huì)生成的問題證明。

• 
  

• 
  

已識(shí)別固定FP WAF。

• 
  

• 
  

修復(fù)當(dāng)刪除漏洞并且Blind XSS優(yōu)先于反射跨站點(diǎn)腳本時(shí)，根節(jié)點(diǎn)中的漏洞計(jì)數(shù)未更新的問題。

• 
  

• 
  

修復(fù)在二進(jìn)制響應(yīng)中報(bào)告源代碼披露的問題。

• 
  

• 
  

修復(fù)無法找到應(yīng)用程序文件時(shí)指紋檢查器崩潰的問題。

• 
  

• 
  

修復(fù)在CSP安全檢查中提供default-src時(shí)報(bào)告object-src丟失的問題。

• 
  

• 
  

修復(fù)部分密碼套件未報(bào)告為弱的問題。

• 
  

• 
  

修復(fù)存在多個(gè)值時(shí)分類鏈接未正確呈現(xiàn)的問題。

• 
  

• 
  

修復(fù)在找不到更多字符時(shí)添加了證明前綴的問題。

• 
  

0x03 Virustotal檢測

Virustotal檢測地址：

1https://www.virustotal.com/gui/file/1bd3876b879f8fe57c5908cd9c60ad822f1473eff35eff6d562b9914cde3e1fe/detection

 

 

 

版權(quán)聲明：本文內(nèi)容轉(zhuǎn)發(fā)自阿里云社區(qū)，由阿里云實(shí)名注冊用戶自發(fā)貢獻(xiàn)！版權(quán)歸原作者所有。本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本文中有涉嫌抄襲的內(nèi)容，請(qǐng)聯(lián)系站內(nèi)客服，本站將立刻刪除涉嫌侵權(quán)內(nèi)容。