Skip to Content

Pentest-Tools.com

Január legfontosabb újdonságai egy helyen

2026 első hónapja erős fejlesztésekkel indult a Pentest-Tools.com platformon

Az alábbiakban összegyűjtöttük a legfontosabb januári fejlesztéseket, amelyek valódi értéket adnak mind a pentestereknek, mind az üzemeltető csapatoknak.

1. Még intelligensebb Website Vulnerability Scanner

A Website Scanner aktív detektorai tovább finomodtak, így kevesebb fals pozitív, és több valódi, bizonyítható sérülékenység kerül elő.

Az új, januártól elérhető felismerések:

  • CSRF bypass POST/PUT → GET konverzióval
    Olyan technikák észlelése, ahol a támadó HTTP‑metódus konverzióval kerüli meg a védelmet.
  • Insecure CORS konfigurációk feszegetése
    Különösen a subdomain trust miatti hibákra fókuszál.
  • Szerializált objektumok felismerése JSON-ben
    Ez kritikus a deszerializációs sérülékenységek korai azonosításához.

 

2. Sniper Auto-Exploiter – új exploit a bizonyítható impacthez

A Sniper januárban új modullal bővült:

  • WordPress SMTP Plugin account takeover exploit (CVE‑2025‑11833)

Ez lehetővé teszi, hogy ne csak detektáljuk a sérülékenységet, hanem demonstráljuk is az átvételt, ha tényleg fennáll.

Ez a funkció az egyik legerősebb eleme a platformnak: nem csak jelzi a problémát, hanem bizonyítja is.

3. API fejlesztések – célzottabb, gyorsabb automatizálás

A /scans API végpont mostantól támogatja a tool ID szerinti szűrést.

Ez hatalmas könnyítés nagyobb környezetekben vagy integrációk esetén.

Lehetővé teszi:

  • tool‑specifikus dashboardok építését,
  • célzott riportgenerálást,
  • automatizált workflow-k egyszerűsítését,
  • felesleges adatfeldolgozás csökkentését.

4. Port‑szintű átláthatóság a riportokban

Ugyanaz a sérülékenység több porton is megjelenhet – eddig a rendszer ezeket gyakran összevonta.

Mostantól:

  • minden porton külön találatként jelennek meg,
  • kristálytisztán látszik, melyik szolgáltatás érintett,
  • a riportok olvashatóbbá és jobban elemezhetővé válnak.

Ez különösen fontos összetett rendszereknél vagy több szolgáltatást hosztoló szervereknél.

További részletek a videóban

Ha szeretnétek élőben is látni az újdonságokat, nézzétek meg a részletes bemutatót:

(ide kerül a megfelelő link) (ha van)

Érdekel a Pentest-Tools.com?

Ha szeretnétek mélyebben megismerni a platformot, vagy kipróbálnátok, örömmel segítünk:

https://www.maxvalor.hu/hu/pentest-tools

 

 

Pentest-Tools.com
Vismeg Anett 6. februára 2026

Tagy
Our blogs
Archivovať
Új verzió