Invicti Enterprise On-Premises v26.1.0 发布 - 企业级应用安全

Invicti Enterprise On-Premises v26.1.0 - 企业级应用安全

Invicti Enterprise On-Premises Released January 2026

请访问原文链接：https://sysin.org/blog/invicti-enterprise/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Invicti 源自 DAST 先驱 Netsparker 和 Acunetix，并融合了 Kondukto 提供的 ASPM 能力，是唯一一款基于验证的应用安全平台，能够在攻击者利用之前发现、验证并优先排序真实漏洞。

3600+ 家顶级组织信任 Invicti

完整的 AppSec 覆盖

以信心验证漏洞、自动化修复并管理风险态势

Invicti 关联来自所有测试工具的结果，确认哪些是真实问题，并通过 AI、自动化和 ASPM 推动更快的修复。

发现（Discover）

发现组织中的每一个网站、应用、API 以及隐藏资产。

预测（Predict）

在测试开始之前，识别并评分风险最高的应用。

扫描（Scan）

以 99.98% 的准确率扫描网站、应用和 API，检测漏洞。

优先级排序（Prioritize）

在单一视图中关联所有安全测试工具的结果，并按风险对漏洞进行优先级排序。

精准定位（Pinpoint）

发现其他扫描器无法识别的隐藏文件，自动精准定位代码位置，让开发人员无需手动查找漏洞。

修复（Remediate）

生成 AI 驱动的修复方案，向开发人员展示每个漏洞的根本原因，并提供逐步的解决方法。

部署（Deploy）

通过基于验证的校验、AI 指导的修复，以及映射至 PCI DSS、SOC 2 等标准的合规就绪报告，实现安全代码交付。

新增功能

Invicti Enterprise On-Premises Release v26.1.0

发布日期：2026 年 1 月 22 日

✨ 新功能（New feature）

• 通过为 13 项更新操作（AgentGroups、AuthenticationProfiles、Discovery、Issues、Members、Notifications、Roles、ScanPolicies、ScanProfiles、Team、WebsiteGroups、Websites）新增规范的 PUT 动词端点，提升 REST API 的规范性；在保持完全向后兼容的同时，替换了旧有的 POST 端点

🚀 改进（Improvements）

• 在 Queue Reason 中新增代理类型信息 (sysin)，提升可读性和问题定位效率
• 将所有发现（Discovery）设置条目限制为最多 100 行，以解决性能问题并提升数据检索效率
• 将 InterceptDocumentOnly 设置从“高级设置”移动至“扫描策略”，提升可访问性
• 将 Splunk Enterprise 与 Splunk Cloud 插件统一为单一安装包，简化部署和维护流程；原有的本地部署插件现已弃用，统一插件可同时完整支持两个平台
• 将底层引擎升级至 Chromium 137.0.7151.68，提供关键安全补丁，并提升稳定性与性能

🐞 已修复问题（Resolved issues）

• 修复当路径中包含空格时，依赖 TempPath 导致的错误
• 修复 Auth Verifiers 中使用 InvictiProxy 的问题
• 修复一个权限问题 (sysin)：未拥有 “Edit Members” 权限的用户无法执行 API Token Reset 操作
• 修复在启用 TeamAgentGroupAssignmentEnabled 时，/api/1.0/agentgroups/list 接口返回 Teams 字段为 null 的问题，确保能够正确获取代理组的团队分配信息
• 修复 OAuth 2.0 三方（3-legged）授权码相关问题
• 修复站点地图（sitemap）问题，避免包含 /#/ 的 URL 被遗漏
• 修复被排除的 Cookie 错误地出现在扫描报告中的问题
• 修复 gRPC 攻击引擎未正确使用表单值的问题
• 修复扫描数据归档错误

系统要求

Server/Agent 操作系统要求：Windows Server 2016 及更新版本

• Windows Server 2016 中文版、英文版下载
  • Windows Server 2016 OVF - VMware 虚拟机模板
• Windows Server 2019 中文版、英文版下载
  • Windows Server 2019 OVF - VMware 虚拟机模板
• Windows Server 2022 中文版、英文版下载
  • Windows Server 2022 OVF - VMware 虚拟机模板
• Windows Server 2025 中文版、英文版下载
  • Windows Server 2025 OVF - VMware 虚拟机模板

建议运行在虚拟机环境中，推荐使用本站原创虚拟机模板 OVF，简单、精准、高效。

数据库要求：Microsoft SQL Server 2016 及更新版本

• Microsoft SQL Server 2016 with SP3 GDR (2025 年 11 月安全更新)
• Microsoft SQL Server 2017 RTM GDR & CU31 (2025 年 11 月安全更新)
• Microsoft SQL Server 2019 RTM GDR & CU32 (2025 年 11 月安全更新)
• Microsoft SQL Server 2022 RTM GDR & CU23 (2026 年 1 月安全更新 | 累计更新)
• Microsoft SQL Server 2025 RTM GDR & CU1 (2026 年 1 月安全更新 | 累计更新)

系统组件要求：

• IIS 10
• .NET 8

下载地址

Invicti Enterprise On-Premises v26.1.0 - 22 January 2026

• 请访问：https://sysin.org/blog/invicti-enterprise/

---

相关产品：

• Invicti Standard v26.1.0 for Windows - 企业级 Web 应用与 API 安全
• Acunetix v25.12.0 (Windows, Linux) - Web 应用程序安全测试

更多：HTTP 协议与安全