AppSpider 7.5.018 for Windows - Web 应用程序安全测试
Rapid7 Dynamic Application Security Testing (DAST) released May 16, 2025
请访问原文链接:https://sysin.org/blog/appspider/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
appspider
没有任何应用程序未经测试,没有未知风险
-
保持步伐
收集测试当今不断发展的应用程序所需的信息。
-
降低风险
降低每次构建的风险,并在 SDLC 中更早地进行修复。
-
玩得开心
以正确的方式将正确的洞察力传递给 DevOps。
Web 应用程序安全测试,以弥补您的应用程序中的差距
SPA、API、移动——应用技术的发展以月而非年为单位 (sysin)。您的 Web 应用程序安全测试工具是否旨在跟上步伐?AppSpider 可让您收集测试所有应用程序所需的所有信息,这样您就不会面临巨大的应用程序风险。
我们的动态应用程序安全测试 (DAST) 解决方案甚至可以爬到最现代和最复杂的应用程序的最深、最黑暗的角落,以有效地测试风险并为您提供更快补救所需的洞察力 (sysin)。有了 AppSpider 在您身边(或者,更确切地说,在您的所有方面),您今天就可以扫描所有应用程序,并随时为接下来的任何事情做好准备。
-
跟上应用发展的步伐
从 SPA 到移动应用程序,即使是当今最现代的应用程序也无法与 AppSpider 匹敌。
-
在 SDLC 内工作
大多数应用程序安全漏洞实际上是设计中的缺陷 - 自然,在软件开发生命周期 (SDLC) 的早期发现它们可以降低风险并为您节省时间、金钱和布洛芬的混乱。
-
为成功设置 DevOps
AppSpider 的报告和 DevOps 集成通过为开发人员提供他们需要的信息(以他们理解的语言)来帮助简化补救工作。
-
控制和自动化
使用我们的 Web 应用程序安全测试解决方案 (sysin),您始终处于掌控之中。
系统要求
System Requirements
The following system requirements are necessary to ensure you have the best experience with AppSpider Pro (sysin).
Hardware requirements:
| Hardware | Minimum |
|---|---|
| Processor | Quad-core |
| RAM | 6 GB |
| Disk space | 500 GB |
| Network interface | 1 |
Scan Engine requirements:
| Hardware | Minimum |
|---|---|
| Processor | Quad-core |
| RAM | 6 GB |
| Disk space | 100 GB |
| Network interface | 1 |
Operating Systems:
| Platform | Versions |
|---|---|
| Microsoft Windows Server | Microsoft Windows Server 2022, Microsoft Windows Server 2019, Microsoft Windows Server 2016 |
| Microsoft Windows | Microsoft Windows 11, Microsoft Windows 10 Pro/Enterprise |
Browsers:
We support the most recent version of the following browsers:
- Google Chrome (latest)
- Mozilla Firefox (latest)
Additional requirements for AppSpider Pro:
- Microsoft .NET Framework 4.8 Redistributable Package
新增功能
AppSpider Pro 版本 7.5.018(发布于 2025 年 5 月 16 日)
✓ 新的爬取/扫描功能和增强
- R7Crawler:
- 添加了一个分析选项,用于发现技术及其版本。
- 更新至版本 1.0.0.335。
- 增强了 Chromium 扫描功能,可自动分析检测到的技术的种子 URL(可选的 JSON 报告)。
- 改进了 Chromium 登录宏中指定请求头的处理(适用于除 ‘accept’ 之外的所有登录请求)。
- 攻击增强:
- 改进了 SSL 强度检查的验证扫描。
- 扫描引擎:
- 提高了扫描稳定性。
- 增强了对扫描暂停、恢复和停止命令的响应。
- 解决了由于引擎死锁导致扫描挂起的问题。
- 加强了后端验证,以确保与 GUI 一致并防止因扫描配置命名不当而导致的潜在问题。
- 改进了 ChromeHost 事件目标侦听器 (sysin),防止脚本注入影响网站代码。
- 改进了 Selenium 清理操作,减少崩溃风险。
- 改进了 HAR 文件参数解析。
- 宏处理:
- ChromeHost 现在支持一次性密码(HOTP/TOTP)用于 Driver Click、On Click 和 JavaScript 宏。
- 密码暴露检查:
- 现在正确处理不区分大小写和加密字符。
- NodeJS 更新:
- 包含安全修复。
- 报告配置:
- 添加了 MaxReportResponseTrafficSize 选项,用于配置 VulnList.Vuln.CrawlTrafficResponse 的最大长度。
- PCI 报告映射:
- 更新至 PCI 4.0。
- ChromeHost 扫描:
- 改进了网站正文中 Content-Security-Policy 元标签的处理。
- Selenium ChromeDriver:
- 升级至版本 136.0.7103.49。
下载地址
AppSpider v7.5.018 Windows x64 - released May 16, 2025
更多:HTTP 协议与安全
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
