Invicti Enterprise v23.1.0 - 企业应用安全测试

Invicti 是一种自动化但完全可配置的 Web 应用程序安全扫描程序，使您能够扫描网站、Web 应用程序和 Web 服务，并识别安全漏洞。Invicti 可以扫描所有类型的 Web 应用程序，无论其构建平台或语言。

• Invicti 是唯一一款能够以只读且安全的方式自动利用已识别漏洞以确认已识别问题的在线 Web 应用程序安全扫描程序。
• 它还提供了漏洞证明，因此您无需浪费时间手动验证它。例如，在检测到 SQL 注入漏洞的情况下，它将显示数据库名称作为利用证明。

Invicti 的扫描技术旨在帮助您轻松保护 Web 应用程序而无需忧虑枝节小事，因此您可以专注于修复报告的漏洞。如果 Invicti 无法自动确认漏洞，它会通过在它前面加上 ‘[Possible]’ 并分配一个确定性值来通知您该漏洞，因此您知道应该立即修复什么。

Invicti (formerly Netsparker) 应用安全测试

# 零噪音的应用安全

# Application security with zero noise

在您的 SDLC 的每个步骤中构建安全自动化 - 这样您的团队就可以消除每月数百小时的手动任务。

• 第 1 步 > 发现和抓取
• 第 2 步 > 探测
• 第 3 步 > 解决
• 第 4 步 > 整合
• 第 5 步 > 持续安全

# 使用 DAST 及更多覆盖应用程序安全测试

# 发现 + 抓取

# 扫描每个应用程序的每个角落

如果您不知道 Web 资产的存在，就无法保护它。当您拥有数以千计的网络资产时，您的组织必然会丢失其中一些资产。这使他们容易受到攻击。

• 全面了解您的所有应用程序 —— 即使是那些丢失、遗忘或隐藏的应用程序。
• 扫描任何类型的 Web 应用程序、Web 服务和 Web API—— 包括第一方和第三方（开源）代码 —— 无论它们使用何种技术、框架或语言构建。
• 其他工具遗漏的网络资产角落。使用高级抓取和我们的交互式 + 动态 (IAST + DAST) 组合扫描方法扫描。

# 探测

# 更多的覆盖意味着更少的风险

其他应用程序安全测试解决方案依赖于单一类型的扫描，例如动态 (DAST) 或交互式 (IAST)。就其本身而言，每种类型都可能错过高风险漏洞。Invicti 独特的 DAST + IAST 扫描方法可帮助您找到其他工具无法找到的漏洞。

• 结合 DAST + IAST 扫描检测更多漏洞 — 由开创世界上第一个 IAST 的团队开发。
• 将真正使您面临风险的漏洞与没有风险的漏洞区分开来。
• 结合基于签名和基于行为的扫描，获得快速、准确的结果。

# 解决漏洞

• # 查找所有使您的应用程序面临风险的漏洞

  对您的网站、应用程序和 API 运行激光精确扫描。

  检测数千个漏洞，包括：

  • OWASP 前 10 名
  • SQL 注入
  • 跨站脚本（XSS）
  • 带外漏洞
  • 服务器端请求伪造

  # 使用世界上最准确的漏洞扫描器降低您的风险

  更准确的扫描意味着您错过攻击者可能利用的漏洞的可能性更低。

  独立基准测试表明，Invicti 在扫描精度方面处于行业领先地位。在此测试中，Invicti 是唯一一款能够 100% 发现漏洞且未报告误报的扫描器。

  虽然其他扫描仪让您猜测是否已发现所有漏洞，但 Invicti 让您有信心知道自己已发现所有漏洞。

# 整合

# 将安全无缝融入开发

当您在代码发布后发现漏洞时，问题就会蔓延：延迟发布，乱码故障排除，安全和开发人员之间的紧张关系。Invicti 通过将安全性集成到开发人员日常使用的工具和工作流程中，帮助您在萌芽的安全问题发展为重大破坏之前将其消除。

• 自动为开发人员提供快速反馈，训练他们编写更安全的代码，从而随着时间的推移减少漏洞。
• 在 SDLC 中及早发现漏洞，这样您就可以节省时间、金钱和解决发布后安全问题的麻烦。
• 消除瓶颈并减少开发和安全团队之间的紧张关系。通过帮助开发人员自行处理安全任务，

# 持续安全

# 保持安全，一天 24 小时，一年 365 天

在快速部署环境中，风险存在一段时间后才会被定期扫描、漏洞奖励计划或手动渗透测试发现。现在，您可以通过永不休眠的安全功能随时保持安全。

• 通过整个 SDLC 的持续扫描和安全检查，防止延误并确保减少风险。
• 当部署的技术过时获得自动通知 - 无需运行新的扫描 - 让您的应用程序保持安全。
• 将风险降至最低 —— 即使在敏捷或快速部署环境中也是如此。

# 系统要求

• 在安装 Invicti Standard 之前，请务必确保您的计算机上安装有最新的 Service Pack 和 Windows 更新。

  • Microsoft Windows 8.1 或 Windows 10； 适用服务器版本：Windows Server 2016 或更高版本（推荐 Windows Server 2019）
  • Microsoft Internet Explorer 11
  • Microsoft .NET Framework 4.8
  • 1.8 GHz 或更快的处理器。 推荐双核或更好
  • 4GB 可用 RAM（建议 8 GB 或更高）
  • 1 GB 硬盘空间用于安装。 每次扫描的典型磁盘使用量应小于 100 MB，根据目标站点的复杂性和攻击选项，该值可能会增加到几 GB

# 下载地址

Invicti Standard 13 Dec 2023 v23.12.0

• 百度网盘链接：https://pan.baidu.com/s/1PSjK6UJiYf5fHmNH_wCQzA?pwd= <专享>

Invicti Enterprise：

• Invicti Enterprise v23.1.0 for Windows - 企业应用安全测试

Acunetix：

• Acunetix v23.11 (Linux, Windows) - 漏洞扫描 (Web 应用程序安全测试)