Rapid7 应用安全插件
Rapid7 AppSec 插件与 Rapid7 Application Security 和 AppSpider 动态应用程序安全测试解决方案配合使用,可提高应用程序扫描覆盖范围并通过以下功能协助验证漏洞:
宏录制 - 选择宏身份验证扫描配置时,使用该插件录制 Application Security 和 AppSpider Enterprise 所需的宏。宏身份验证使应用程序安全和 AppSpider 的爬网引擎能够通过复杂的登录工作流程进行身份验证。
漏洞验证器 - 将漏洞验证器与应用程序安全和 AppSpider 中的攻击重放功能结合使用。 Chrome 插件的此功能使用户能够重播和编辑应用程序安全或 AppSpider 扫描期间生成的记录流量。
Bootstrap 身份验证 - 需要 Chrome 插件才能使用 AppSpider Enterprise 的 Bootstrap 身份验证功能,该功能使用户能够在主动扫描期间以交互方式登录目标应用程序。用于需要人工交互的登录工作流程,例如 2FA(双因素身份验证)。
流量记录器 - 在流量文件中记录前端应用程序和后端服务器之间的交互(例如 HTTP GET 和 POST 请求)。应用程序安全性可以重播这些交互以对您的应用程序进行身份验证。
如需与此插件相关的支持,请联系 chrome_plugin@rapid7.com
