更新内容
新的安全检查
- 添加了对基于布尔值的 MongoDB 注入的检查。
- 添加了对 MongoDB Operator Injector 的检查。
- 为 IAST 实施了 XML 外部实体检查。
- 添加了 ISO/IEC27001:2022 分类。
- 向带外 RCE 添加了报告模板和攻击模式。
- 为 Lua 添加了被动检查。
- 添加了安全检查以检测公共 Docker 文件。
- 实施了一个新引擎来识别 WordPress 主题和插件。
- 为 SAML 添加了新的安全检查。
- 添加了对 IT Hit WebDAV Server .Net 版本披露的安全检查。
- 添加了对 MS Exchange 版本披露的安全检查。
- 为命令注入添加了新的有效负载。
- 添加了对 PopperJS 的支持。
- 添加了对 CanvasJS 的支持。
- 为 SQLite 数据库检测添加了新的安全检查。
- 为标头注入添加了新的有效负载。
- 为 Spring Boot Actuator Detection 添加了新的安全检查。
- 添加了对 NodeJS 堆栈跟踪披露的安全检查。
- 添加了对 SailsJS 和 ActionHero Identified 的安全检查。
- 添加了对 JetBrains .idea Detected 的安全检查。
- 添加了对 GraphQL 堆栈跟踪披露的安全检查。
修复
- 通过忽略文档类型资源以外的初始请求修复了导航错误。
- 修复了知识库报告中有关爬虫性能的 HTTP 状态代码的问题。
- 修复了导入 GraphQL 自省问题。
- 修复了内容安全策略中的弱 Nonce 检测
© 版权声明
THE END
暂无评论内容