AppSpider Pro 7.5.016 发布，新增功能概览

AppSpider Pro 7.5.016 for Windows - Web 应用程序安全测试

Rapid7 Dynamic Application Security Testing (DAST) released Mar 10, 2025

请访问原文链接：https://sysin.org/blog/appspider/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

appspider

没有任何应用程序未经测试，没有未知风险

• 保持步伐

• 收集测试当今不断发展的应用程序所需的信息。

• 降低风险

• 降低每次构建的风险，并在 SDLC 中更早地进行修复。

• 玩得开心

• 以正确的方式将正确的洞察力传递给 DevOps。

新增功能

AppSpider Pro 7.5.016（2025 年 3 月 10 日发布）

新的攻击功能和增强功能：

• SSL 强度模块改进：

• 添加了 TLS 1.2 检查。

• TLS 1.0/1.1 严重性提升至 HIGH。

• 更新了到期阈值、描述和补救内容。

• Swagger UI DOM 基于攻击：检测改进以减少误报。

新的抓取 / 扫描功能和增强功能：

• R7Crawler 现在支持基于 Macro 的 HOTP/TOTP 身份验证。

• 改进的 R7Crawler 服务恢复：

• 仅当扫描仍在进行时，才会触发恢复爬虫的尝试。

• 改进的 R7Crawler 覆盖范围：

• 默认允许子请求（除非被特定规则阻止）

• 任何在 blockedNavigation 中的 URL 都应该被添加到要扫描的 URL 列表中。

• 改进了 R7Crawler 对无效 ALF 挂钩的处理

• R7Crawler 生成的登录视频文件具有更有意义的文件名。

• 改进了宏验证期间的扫描引擎日志记录。

• Canary Page 会话检测：改进了检测到会话丢失时的重新登录触发和日志记录。

• 代理配置和处理改进：

• 为 Manual Proxy Configurations 添加了代理排除列表，允许指定的域（包括通配符）绕过代理。

• 改进了对 ChromeHost 和 R7Crawler 的 PAC（代理自动配置）支持。

• 将 Selenium ChromeDriver 升级至版本 133.0.6943.126。

下载地址

AppSpider Pro v7.5.016 - released Mar 10, 2025

• 下载地址：https://sysin.org/blog/appspider/
  

更多相关产品：

• Magic Quadrant for Application Security Testing 2022
  

• Magic Quadrant for Application Security Testing 2023
  

更多：HTTP 协议与安全