AppSpider Pro 7.5.016 for Windows - Web 应用程序安全测试
Rapid7 Dynamic Application Security Testing (DAST) released Mar 10, 2025
请访问原文链接:https://sysin.org/blog/appspider/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
appspider
没有任何应用程序未经测试,没有未知风险
保持步伐
收集测试当今不断发展的应用程序所需的信息。
降低风险
降低每次构建的风险,并在 SDLC 中更早地进行修复。
玩得开心
以正确的方式将正确的洞察力传递给 DevOps。
新增功能
AppSpider Pro 7.5.016(2025 年 3 月 10 日发布)
新的攻击功能和增强功能:
- SSL 强度模块改进:
- 添加了 TLS 1.2 检查。
- TLS 1.0/1.1 严重性提升至 HIGH。
- 更新了到期阈值、描述和补救内容。
- Swagger UI DOM 基于攻击:检测改进以减少误报。
新的抓取 / 扫描功能和增强功能:
- R7Crawler 现在支持基于 Macro 的 HOTP/TOTP 身份验证。
- 改进的 R7Crawler 服务恢复:
- 仅当扫描仍在进行时,才会触发恢复爬虫的尝试。
- 改进的 R7Crawler 覆盖范围:
- 默认允许子请求(除非被特定规则阻止)
- 任何在 blockedNavigation 中的 URL 都应该被添加到要扫描的 URL 列表中。
- 改进了 R7Crawler 对无效 ALF 挂钩的处理
- R7Crawler 生成的登录视频文件具有更有意义的文件名。
- 改进了宏验证期间的扫描引擎日志记录。
- Canary Page 会话检测:改进了检测到会话丢失时的重新登录触发和日志记录。
- 代理配置和处理改进:
- 为 Manual Proxy Configurations 添加了代理排除列表,允许指定的域(包括通配符)绕过代理。
- 改进了对 ChromeHost 和 R7Crawler 的 PAC(代理自动配置)支持。
- 将 Selenium ChromeDriver 升级至版本 133.0.6943.126。
下载地址
AppSpider Pro v7.5.016 - released Mar 10, 2025
更多相关产品:
- Magic Quadrant for Application Security Testing 2022
- Magic Quadrant for Application Security Testing 2023
更多:HTTP 协议与安全
