简介:
Rapid7 AppSec 插件
Rapid7 AppSec 插件与 Rapid7 InsightAppSec 和 AppSpider 动态应用程序安全测试解决方案配合使用,以提高应用程序扫描覆盖率并通过以下功能协助验证漏洞:
宏录制 - 在选择宏认证扫描配置时,使用该插件录制 InsightAppSec 和 AppSpider Enterprise 所需的宏。 Macro Authentication 使 InsightAppSec 和 AppSpider 的爬虫引擎能够对复杂的登录工作流程进行身份验证。
漏洞验证器 - 将漏洞验证器与 InsightAppSec 和 AppSpider 中的攻击重放功能结合使用。 Chrome 插件的这一功能使用户能够重播和编辑在 InsightAppSec 或 AppSpider 扫描期间生成的记录流量。
Bootstrap Authentication - 需要 Chrome 插件才能使用 AppSpider Enterprise 的 Bootstrap Authentication 功能,该功能使用户能够在主动扫描期间以交互方式登录到目标应用程序。用于需要人工交互的登录工作流程,例如 2FA(双因素身份验证)。
流量记录器 - 在流量文件中记录前端应用程序和后端服务器之间的交互(如 HTTP GET 和 POST 请求)。 InsightAppSec 可以重放这些交互以对您的应用程序进行身份验证。
如需与此插件相关的支持,请联系 chrome_plugin@rapid7.com
插件下载: