Rapid7 AppSec plugin4.5.9
Rapid7 AppSec 插件Rapid7 AppSec 插件与 Rapid7 InsightAppSec 和 AppSpider 动态应用程序安全测试解决方案配合使用,以提高应用程序扫描覆盖率并通过以下功能协助验证漏洞:宏录制 - 在选择宏认证扫描配置时,使用该插件录制 InsightAppSec 和 App
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
8.83MB 0 人已下载 手机查看
简介:
Rapid7 AppSec 插件Rapid7 AppSec 插件与 Rapid7 InsightAppSec 和 AppSpider 动态应用程序安全测试解决方案配合使用,以提高应用程序扫描覆盖率并通过以下功能协助验证漏洞:宏录制 – 在选择宏认证扫描配置时,使用该插件录制 InsightAppSec 和 AppSpider Enterprise 所需的宏。 Macro Authentication 使 InsightAppSec 和 AppSpider 的爬虫引擎能够对复杂的登录工作流程进行身份验证。漏洞验证器 – 将漏洞验证器与 InsightAppSec 和 AppSpider 中的攻击重放功能结合使用。 Chrome 插件的这一功能使用户能够重播和编辑在 InsightAppSec 或 AppSpider 扫描期间生成的记录流量。 Bootstrap Authentication – 需要 Chrome 插件才能使用 AppSpider Enterprise 的 Bootstrap Authentication 功能,该功能使用户能够在主动扫描期间以交互方式登录到目标应用程序。用于需要人工交互的登录工作流程,例如 2FA(双因素身份验证)。流量记录器 – 在流量文件中记录前端应用程序和后端服务器之间的交互(如 HTTP GET 和 POST 请求)。 InsightAppSec 可以重放这些交互以对您的应用程序进行身份验证。如需与此插件相关的支持,请联系 chrome_plugin@rapid7.com