Netsparker Professional Edition 6.0.0.29750 Полная активация

GEVVODAN

Новорег
Регистрация
24.01.21
Сообщения
8
Реакции
52
Кредиты
0 ₽
Баллы
23
U-coins
224.8
Вам необходимо зарегистрироваться для просмотра изображений-вложений

Может кто не видел ещё, или уже было.
Но может и кому пригодиться.
Специально для u-project.pro



Пентестинг*
Некоторые из основных тестов безопасности.
SQL-инъекция
XSS (межсайтовый скриптинг)
DOM XSS
Внедрение команд
Слепая инъекция команд
Включение локальных файлов и чтение произвольных файлов
Удаленные включения файлов
Удаленное внедрение / оценка кода
CRLF / HTTP-заголовок инъекции / разделение ответа
Открытое перенаправление
Внедрение кадров
Пользователь базы данных с правами администратора
Уязвимость - база данных (предполагаемые уязвимости)
ViewState не подписан
ViewState не зашифрован
Веб-бэкдоры
Включена поддержка метода TRACE / TRACK
Отключена защита XSS
Отладка ASP.NET включена
ASP.NET Trace включен
Доступные файлы резервных копий
Доступные страницы состояния сервера Apache и информации о сервере Apache
Доступные скрытые ресурсы
Уязвимый файл Crossdomain.xml
Уязвимый файл Robots.txt
Уязвимый Google Sitemap
Раскрытие исходного кода приложения
Уязвимость файла политики клиентского доступа Silverlight
Раскрытие информации и исходного кода CVS, GIT и SVN
Доступность страниц PHPInfo () и раскрытие информации PHPInfo () на других страницах
Доступ к конфиденциальным файлам
ТЕЛО ответа на переадресацию слишком велико
У ТЕЛА ответа на переадресацию есть два ответа
Небезопасная схема аутентификации, используемая через HTTP
Пароль передан по HTTP
Форма пароля обслуживается через HTTP
Аутентификация, полученная методом грубой силы
Базовая аутентификация, полученная через HTTP
Слабые полномочия
Раскрытие адреса электронной почты
Внутреннее раскрытие IP
Список каталогов
Раскрытие версии
Раскрытие внутреннего пути
Доступ запрещен к ресурсам
Раскрытие информации MS Office
Автозаполнение включено
Раскрытие имени пользователя MySQL
Безопасность страницы по умолчанию
Файлы cookie не отмечены как безопасные
Файлы cookie не помечены как HTTPOnly
Раскрытие трассировки стека
Сообщение об ошибке программирования
Раскрытие сообщений об ошибках базы данных
Журнал изменений Netsparker Professional
Версия 6.0 - 28 января 2021 г.
НОВЫЕ ВОЗМОЖНОСТИ
Добавлен Netsparker Shark, который включает интерактивное тестирование безопасности приложений (IAST).
Добавлены классификация соответствия требованиям NIST SP 800-53 и шаблон отчета.
Добавлены классификация DISA STIG и шаблон отчета.
Добавлены классификация и шаблон отчета OWASP ASVS 4.0.
Добавлен раздел верхнего и нижнего колонтитула для настройки отчетов.
Добавлена возможность настройки POST-атак для движка Open Redirect.
НОВЫЕ ПРОВЕРКИ БЕЗОПАСНОСТИ
Добавлена проверка безопасности PHP отключен magic_quotes_gpc.
Добавлена проверка безопасности PHP register_globals Включена.
Добавлена проверка безопасности PHP display_errors Включена.
Добавлена проверка безопасности PHP allow_url_fopen Включена.
Добавлена проверка безопасности PHP allow_url_include Включен.
Добавлена проверка безопасности PHP session.use_trans_sid Включена.
Добавлена проверка безопасности PHP open_basedir Is Not Configured.
Добавлена проверка безопасности PHP enable_dl Is Enabled.
Добавлена проверка безопасности ASP.NET Tracing Is Enabled.
Добавлена проверка безопасности состояния сеанса ASP.NET без файлов cookie.
Добавлена проверка безопасности ASP.NET аутентификации без файлов cookie.
Добавлена проверка безопасности ASP.NET «Отказовать SSL для аутентификационных файлов cookie».
Добавлена проверка безопасности учетных данных для входа в ASP.NET, хранящихся в виде обычного текста.
Добавлена проверка безопасности ASP.NET ValidateRequest отключена глобально.
Добавлена проверка безопасности ASP.NET ViewStateUserKey не задан.
Добавлена проверка безопасности ASP.NET CustomErrors отключена.
Добавлена проверка безопасности PHP session.use_only_cookies отключена.
Добавлен новый шаблон атаки Blind SQL Injection.
Добавлена проверка безопасности Jinjava SSTI.
Добавлена проверка безопасности Обнаружен фреймворк Whoops.
Добавлена проверка безопасности сервера CrushFTP.
Добавлен шаблон подписи сообщения об ошибке базы данных для Hibernate.
Добавлены проверки безопасности «Идентифицировано», «Раскрытие версии» и «Устаревшие» для W3 Total Cache.
Добавлены проверки безопасности "Идентифицировано", "Раскрытие версии" и "Устаревшие" для Next.JS React Framework.
Добавлены проверки безопасности "Идентифицировано", "Раскрытие версии" и "Устарело" для Twisted Web HTTP Server.
Добавлены проверки безопасности для библиотеки Werkzeug Python WSGI с указанием версии, раскрытием версии и устареванием.
Добавлены проверки безопасности "Идентифицировано", "Раскрытие версии" и "Устаревшие" для OpenResty.
Добавлены проверки безопасности "Идентифицировано", "Раскрытие версии" и "Устарело" для GlassFish.
Добавлены проверки безопасности "Идентифицировано", "Раскрытие версии" и "Устаревшие" для сервера приложений Resin.
Добавлены проверки безопасности для Plone CMS с указанием версии, раскрытием версии и устареванием.
Добавлены проверки безопасности "Идентифицировано", "Раскрытие версии" и "Просрочено" для Trac Software Project Management Tool.
Добавлены проверки безопасности "Идентифицировано", "Раскрытие версии" и "Устаревшие" для IBM RTC.
Добавлены проверки безопасности "Идентифицировано", "Раскрытие версии" и "Устаревшие" для веб-сервера Tornado.
Добавлены проверки безопасности «Идентифицировано», «Раскрытие версии» и «Устаревшие» для Jetty Web Server.
Добавлены проверки безопасности для сервера Axway SecureTransport с указанием версии, раскрытия версии и устаревания.
Добавлены проверки безопасности "Идентифицировано", "Раскрытие версии" и "Устаревшие" для Artifactory.
Добавлены проверки безопасности "Идентифицировано", "Раскрытие версии" и "Устаревшие" для HTTP-сервера Gunicorn Python WSGI.
Добавлены проверки безопасности «Идентифицировано», «Раскрытие версии» и «Устаревшие» для IBM Security Access Manager (WebSEAL).
Добавлены проверки безопасности "Идентифицировано", "Раскрытие версии" и "Устаревшие" для Nexus OSS.
Добавлены проверки безопасности "Идентифицировано", "Раскрытие версии" и "Устаревшие" для HTTP-сервера Cowboy.
Добавлены проверки безопасности "Идентифицировано", "Раскрытие версии" и "Устаревшие" для Python WSGIserver.
Добавлены проверки безопасности "Идентифицировано", "Раскрытие версии" и "Устаревшие" для Restlet Framework.
Добавлены проверки безопасности "Идентифицировано", "Раскрытие версии" и "Устаревшие" для Phusion Passenger.
Добавлены проверки раскрытия версии и устаревания безопасности для Liferay Portal.
Добавлены проверки раскрытия версии и устаревания безопасности для инструмента отладки Tracy.
Добавлено определение для Varnish HTTP Cache Server.
Добавлено обнаружение для SonicWall VPN.
Добавлено обнаружение для Play Web Framework.
Добавлено обнаружение частного сервера Burp Collaborator.
Добавлено обнаружение для LiteSpeed Web Server.
Добавлено обнаружение для платформы приложений JBoss Enterprise.
Добавлено обнаружение для JBoss Core Services.
Добавлено обнаружение для сервера приложений WildFly.
Добавлено обнаружение для Oracle HTTP Server.
Добавлено раскрытие версии проверки безопасности Daiquiri.
УЛУЧШЕНИЯ
Добавлена функция Wordlist Entries в группу проверки безопасности Resource Finder.
Добавлена оценка CVSS3.0 и CVSS3.1 для политики HSTS, не включенной.
Улучшены шаблоны атак Open Redirect.
Улучшенная справка по устранению проблем TLS 1.0.
Добавлена поддержка службы WCF в импортер WSDL.
Добавлено исправление, снижающее вероятность проблемы нехватки памяти.
Добавлена поддержка аутентификации в системный прокси для файла PAC.
Диалог подтверждения запоминает старые ключевые слова для выхода из системы.
Во все отчеты добавлена информация о профиле сканирования и URL.
Добавлен список обхода для настроек политики сканирования.
Добавлены переменные области сканирования в сценарии предварительного запроса.
Добавлена информационная метка на панель настроек сценария предварительного запроса.
Добавлен отказоустойчивый запуск Puppeteer.
Улучшены шаблоны подписи Tomcat.
Улучшенный аутентификатор, чтобы не хранить простой пароль в данных запроса
Добавлен регистратор HTTP-запросов для аутентификации
Добавлен регион Канада в настройки Netsparker Enterprise.
Добавлена всплывающая подсказка для функции отслеживания исключенного использования.
Удален заголовок X-Scanner из политик сканирования по умолчанию.
Добавлены новые шаблоны конфиденциальных комментариев.
Изменено описание опции проверок в поисковике ресурсов.
Удалены настройки верхнего и нижнего колонтитула для отчетов, которые не содержат верхнего и нижнего колонтитула в диалоговом окне сохранения отчета.
Добавлены отчеты по инкрементному сканированию в базу знаний.
Обновлен экран-заставка Netsparker Standard.
ИСПРАВЛЕНИЯ
Исправлена подпись проверки безопасности Lodash Identified.
Исправлена подпись проверки безопасности раскрытия версии WebLogic.
Фреймворк обработки ошибок Fixed Whoops. Идентифицированная подпись проверки безопасности.
Исправлена подпись проверки безопасности раскрытия версии веб-сервера Zope.
Исправлена подпись проверки безопасности раскрытия версии Grafana.
Исправлена подпись проверки безопасности раскрытия версии ASP.NET MVC.
Исправлена низкая степень серьезности уязвимости раскрытия версии Telerik.
Исправлена низкая степень серьезности уязвимости раскрытия версии IIS.
Исправлены грамматические проблемы в шаблоне отчета CSP Not Implemented.
Скрыть всплывающую подсказку на панели аутентификации вручную.
Исправлен порядок устаревших уязвимостей; теперь сортировка уязвимостей по степени серьезности.
Исправлена ошибка, из-за которой «ошибка зависания ссылки» повторялась много раз в журналах сканирования.
Исправлена опечатка в меню сценариев предварительного запроса.
Исправлено несколько опечаток в описаниях Ударов.
Исправлена проверка настроек WAF перед попыткой проверить соединение WAF.
Исправлена проблема, из-за которой параметр «Исключить страницы проверки подлинности» нельзя было отключить вручную, если включена проверка подлинности с помощью формы.
Исправлена проблема, из-за которой диалоговое окно проверки подлинности формы теряет фокус и исчезает.
Фиксированные модификаторы каталога ограничивают использование
Исправлена отправка заголовков предыдущего запроса при переходе к URL-адресу последнего ответа проверки подлинности формы.
Исправлена проблема, из-за которой в диалоговом окне настраиваемого сценария не отображалась страница входа в систему при запросах, закодированных с помощью Brotli.
Исправлена проблема, из-за которой анализатор отраженных параметров атаковал игнорируемые параметры, когда механизм взлома отключен.
Исправлена проблема, которая могла вызвать исключение нулевой ссылки при работе анализатора отраженных параметров.
Исправлена проблема, из-за которой идентификатор WASC не отправлялся должным образом в Kenna Send To Action.
Исправлена проблема, из-за которой HTTP-запрос не перенаправлялся на HTTPS, когда включена строгая безопасность транспорта.
Исправлена проблема, из-за которой моделирование DOM не удавалось из-за пустых окон и элементов.
Исправлена проблема, вызванная тем, что учетные данные NTLM, Kerberos, Negotiate аутентификации отправляются с каждым запросом без проблем.
Исправлена проблема, из-за которой запросы сценария предварительного запроса игнорировались, если его метод запрещен в настройках области действия.
Исправлена проблема, из-за которой необработанный запрос создавался без файлов cookie.
Добавлены файлы SSL, возможности атаки и JavaScript в базу знаний.
Исправлен ленточного меню отчета о порядке классификации.
Исправлена обработка недопустимых символов заголовков запроса, задача в сценария предварительного запроса.
Исправлена всплывающая подсказка кнопки «Отправить в задачи» на ленте.
Исправлено предупреждающее предупреждение на автоаутентификаторе.
Исправлена проблема с датой и часовым поясом в файле Swagger.
Исправлено исключение нулевой ссылки при проверке исключенного URL.
Исправлена проблема отображения нескольких экземпляров базы знаний.
Исправлены проблемы со стилем отчетности.
Исправлена относительность графиков в сравнительном отчете.
Исправлена сетка, отображаемая на экране обнаружения выхода.
Исправлена проблема с возобновлением сканирования на недоступном хосте.
Исправлена проблема с всплывающими окнами при моделировании DOM для повышения производительности.
Исправлен логотип на странице ошибки рендеринга в Базе знаний.
Исправлена проблема, которая вызывала необработанное исключение, когда ссылка нажималась несколько раз в диалоговом окне проверки подлинности при включенном интерактивном входе.
Исправлена проблема с подключением к Интернету в диалоговом окне настройки тестового сайта.
Добавлена информационная метка в мастер настройки Azure.
Фиксированные запросы и ответы приводят к уязвимостям вне канала.
Исправлена проблема с кешем Blind SQL Injection.
Исправлено неправильное время истечения срока действия cookie, возникающее при моделировании DOM.
Исправлено исключение нулевой ссылки при проверке типа источника.
Исправлена проблема с заголовком базовой аутентификации для запросов хрома.
Исправлено исключение нулевой ссылки при получении токенов авторизации.
Исправлена проблема, при которой запросы XSLT не перехватывались.
Исправлена проблема, связанная с не найденной dll Netsparker Helper Service.
Исправлена проблема выбора сертификата клиента при входе на целевой веб-сайт.
Исправлена проблема с хранением сессий при моделировании DOM.
Исправлена проблема с запросом на загрузку, которая создаёт ложное срабатывание в движке LFI.
Исправлены ошибки хрома при аутентификации
Исправлен необработанный код состояния перенаправления с несколькими вариантами ответа на запросчике.
Исправлено застревание обнаружения выхода из системы на основе ключевых слов при открытии всплывающего окна в браузерах Chrome.
Исправлена метка кнопки «Создать эксплойт» в меню ленты и всплывающем меню уязвимости.
Исправлена ошибка, из-за которой не работал парсер значения формы.
Исправлена несанкционированная обработка запросов в просмотре лицензии.
Исправлена проблема, которая приводила к неправильному выбору родительской задачи, если при проверке безопасности используется обратная проверка.
Исправлена проблема определения максимального выхода из системы.
Исправлена опечатка в меню сценариев предварительного запроса.
Исправлено несколько опечаток в описаниях Ударов.
Исправлена ошибка, из-за которой о раскрытии электронной почты сообщалось без идентифицированных адресов электронной почты.
Исправлена проблема в оптимизаторе политики сканирования, из-за которой предустановка DOM была установлена неправильно.
Из шаблона обнаружения phpinfo удалено поле подписи URL.
Исправлен шаблон раскрытия версии Perl.
Исправлена проблема, из-за которой подвижный тип не мог быть обнаружен, потому что имя приложения содержало пробелы.
Удалена зависимость ядра Fiddler от Fiddler Importer, которая вызывала проблемы в агентах Linux.
Исправлен заголовок диалогового окна настраиваемого скрипта.
Исправлена подпись шаблона раскрытия версии Python.
Исправлена ошибка, из-за которой в журналах многократно повторялась ошибка кодировки.
Исправлена ошибка, из-за которой имя параметра атаки не отображалось из-за уязвимостей, связанных с ошибкой SQL-инъекций.
Исправлено исключение ArgumentNullException, которое возникало, когда список обхода прокси-сервера был нулевым.
Исправлена ошибка синтаксического анализа запроса в TCP Requester.
Исправлена ошибка, из-за которой верхний и нижний колонтитулы в отчетах смешивались.
Исправлено положение информационных иконок в отчетах Базы знаний.
Исправлена ошибка, из-за которой полезная нагрузка XSS не выделялась правильно.
Исправлена опечатка в аргументе CLI базового сканирования.
Исправлена проблема, из-за которой диалоговое окно подтверждения не отображалось при использовании кнопки удаления строк в контекстном меню.
Исправлены несоответствия на сводной странице мастера настройки Asana.
Исправлены состояния включения / выключения всплывающей подсказки в настройках проверки подлинности формы, сертификата клиента и проверки подлинности смарт-карты.
Исправлена ошибка, из-за которой результаты поиска не выделялись правильно.
Исправлена ошибка, из-за которой URL-адрес был неправильно закодирован в шаблонах «Отправить действие».
Исправлена ошибка запроса. Заголовки были пустыми в API пользовательских скриптов.
Исправлена ошибка, из-за которой версия Mithril не определялась.
Исправлена проблема, из-за которой SSTI не мог быть обнаружен последовательно из-за неправильной загрузки шаблонов выполнения кода.
Исправлена ошибка, из-за которой уязвимости, связанные с раскрытием версии, всегда исправлялись при повторном тестировании.
Исправлена проблема, приводившая к открытому перенаправлению FP из-за неправильного декодирования заголовка местоположения.
Исправлен синтаксический анализатор Swagger, который вызывал импорт объекта с родительским узлом, когда объект находится внутри массива.

Автор не несёт ответственности за любой возможный ущерб , в любой его форме , причинённый кому-либо при использовании данного програмного продукта
Любое другое возможное или технически не предуcмотренное использование данного программного продукта - противоречит данному соглашению и действующим законам РФ 272-274 ст.
УКРФ и так же действующим законам других стран по которым будет использоваться данная программа.

Вт

exe. rar.
Вы должны ответить в теме, чтобы просмотреть скрытое содержимое.
 
Последнее редактирование модератором:

Bucks

Новорег
Регистрация
28.09.21
Сообщения
25
Реакции
14
Кредиты
0 ₽
Баллы
43
U-coins
42.8
Полезная программка.
 
Верх Низ