Rapid7 AppSec插件用于InsightAppSec和AppSpider动态应用程序安全测试解决方案。 Rapid7 AppSec插件可与Rapid7 InsightAppSec和AppSpider动态应用程序安全测试解决方案配合使用,以提高应用程序扫描范围并帮助验证具有以下功能的漏洞:宏记录-使用该插件记录InsightAppSec和AppSpider Enterprise所需的宏,选择“宏身份验证”扫描时配置。 宏身份验证使InsightAppSec和AppSpider的爬网引擎可以通过复杂的登录工作流程进行身份验证。 漏洞验证程序-与InsightAppSec和AppSpider中的Attack Replay功能结合使用,Chrome插件的此功能使用户可以重放和编辑在InsightAppSec或AppSpider扫描期间生成的记录流量,以进行漏洞和补丁验证。 Bootstrap身份验证-必须使用Chrome插件才能使用AppSpider Enterprise的Bootstrap身份验证功能,该功能使用户能够在活动扫描期间以交互方式登录到目标应用程序。 用于需要人工交互的登录工作流程,例如两要素身份验证。 要获得与此插件相关的支持,请联系chrome_plugin@rapid7.com 支持语言:English (United States)