AppSpider 7.5.025 for Windows - Web 应用程序安全测试
Rapid7 Dynamic Application Security Testing (DAST) released March 31, 2026
请访问原文链接:https://sysin.org/blog/appspider/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
appspider
没有任何应用程序未经测试,没有未知风险
Rapid7 AppSec Solutions
Rapid7 应用安全解决方案
AppSpider 是一款动态应用安全测试(DAST)解决方案,可用于扫描 Web 与移动应用中的漏洞。
AppSpider 的核心技术是 Universal Translator(通用转换器),它能够解析现代 Web 与移动应用所使用的新技术(如 AJAX、HTML5 和 JSON),同时也能爬取传统应用。
AppSpider 可部署在本地、托管环境或作为托管服务使用 (sysin),能够帮助你有效管理应用安全计划,提供深入分析、全面覆盖以及复杂的攻击方法。
AppSpider 的优势包括:
- 广泛覆盖
- 高级认证
- 集成能力
- 交互式报告
- 分布式与可扩展架构
- 集中化控制
- 持续站点监控
- 对基于 OpenAPI 规范(前称 Swagger)构建的 API 进行端到端测试
新增功能
应用程序安全 AppSpider
AppSpider 版本 7.5.025
软件发布日期:2026 年 3 月 31 日 | 发行说明发布日期:2026 年 3 月 31 日
新功能:
- Web 与应用框架漏洞检测 - 应用程序安全现已支持检测 Drupal 和 WordPress Core 中的已知漏洞,使您能够评估当前软件版本的风险。
改进:
- AppSec 扫描引擎
- JS Leaks 攻击 - 解决了在
Chromium扫描中攻击无法正确完成的问题。 - 攻击模块更新 - 更新了分析数据,并增加了对最新
Drupal版本的检测支持。
- JS Leaks 攻击 - 解决了在
- R7 爬虫
- 事件生成 - 改进生成逻辑,使事件更加聚焦;为
contentEditable元素新增了onkeydown支持。 - 浏览器管理 - 增强了在
R7Crawler管理代码中对对话框及边界情况的处理 (sysin)。 - 网络拦截 - 改进了在
Chromium扫描过程中对弹窗和新标签页的处理。
- 事件生成 - 改进生成逻辑,使事件更加聚焦;为
修复:
- AppSec 扫描引擎
- 宏序列 - 修复了攻击过程中序列未被正确添加的问题。
- R7 爬虫
- 基础 HTTP 认证 - 修正了逻辑,仅在必要时在
Chromium扫描中添加认证头。 - ChromeHost - 修改了脚本注入方式,防止在宏或爬取过程中影响网页功能。
- 基础 HTTP 认证 - 修正了逻辑,仅在必要时在
- AppSpider Pro
- 兼容性 - 修复了与旧版本配置的兼容性问题。
下载地址
AppSpider v7.5.025 for Windows x64 - released March 31, 2026
更多相关产品:
- Magic Quadrant for Application Security Testing 2022
- Magic Quadrant for Application Security Testing 2023
更多:HTTP 协议与安全
