简介:
Rapid7 AppSec 插件Rapid7 AppSec 插件与 Rapid7 InsightAppSec 和 AppSpider 动态应用程序安全测试解决方案配合使用，以提高应用程序扫描覆盖范围并通过以下功能帮助验证漏洞：宏录制 - 在选择宏身份验证扫描配置时，使用插件录制 InsightAppSec 和 AppSpider Enterprise 所需的宏。宏认证使 InsightAppSec 和 AppSpider 的爬虫引擎能够通过复杂的登录工作流进行身份验证。漏洞验证器 - 将漏洞验证器与 InsightAppSec 和 AppSpider 中的攻击重放功能结合使用。 Chrome 插件的此功能使用户能够重放和编辑在 InsightAppSec 或 AppSpider 扫描期间生成的记录流量。 Bootstrap 身份验证 - Chrome 插件需要使用 AppSpider Enterprise 的 Bootstrap 身份验证功能，该功能使用户能够在主动扫描期间以交互方式登录目标应用程序。用于需要人工交互的登录工作流，例如 2FA（双因素身份验证）。流量记录器 - 在流量文件中记录前端应用程序和后端服务器之间的交互（如 HTTP GET 和 POST 请求）。 InsightAppSec 可以重播这些交互以对您的应用程序进行身份验证。如需与此插件相关的支持，请联系 chrome_plugin@rapid7.com