请访问原文链接:AppSpider 7.5.023 for Windows - Web 应用程序安全测试 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
AppSpider
没有任何应用程序未经测试,没有未知风险
当今的安全团队负责保护数百个应用程序,这些应用程序包含复杂的富客户端和 API,需要遵循行业与政府法规,并持续跟进黑客攻击趋势。对他们来说,构建有效的应用安全计划不仅仅是对 Web 应用界面进行爬取,而是要实现对应用的全面覆盖,并利用更复杂的攻击方法来应对现代应用所使用的技术。
应用安全本身很难,但使用应用安全工具不应该如此复杂 (sysin)。应用安全扫描通常有上千种选项,而 Rapid7 的应用安全产品基于多年的实践经验提供了系统默认配置,让你可以将更多精力放在修复漏洞上。
通过 AppSpider,你可以规划、控制和衡量扫描,并在所有应用扫描数据中查看整体趋势,从而跟踪安全状况的改进。最终,AppSpider 帮助你评估并优先处理最高风险区域,进而构建现代化的企业级应用安全计划。
Rapid7 AppSec Solutions - Rapid7 应用安全解决方案
AppSpider 是一款动态应用安全测试(DAST)解决方案,可用于扫描 Web 与移动应用中的漏洞。
AppSpider 的核心技术是 Universal Translator(通用转换器),它能够解析现代 Web 与移动应用所使用的新技术(如 AJAX、HTML5 和 JSON),同时也能爬取传统应用。
AppSpider 可部署在本地、托管环境或作为托管服务使用 (sysin),能够帮助你有效管理应用安全计划,提供深入分析、全面覆盖以及复杂的攻击方法。
AppSpider 的优势包括:
- 广泛覆盖
- 高级认证
- 集成能力
- 交互式报告
- 分布式与可扩展架构
- 集中化控制
- 持续站点监控
- 对基于 OpenAPI 规范(前称 Swagger)构建的 API 进行端到端测试
系统要求
AppSpider Pro System Requirements
The following system requirements are necessary to ensure you have the best experience with AppSpider Pro (sysin).
Hardware requirements:
| Hardware | Minimum |
|---|---|
| Processor | Quad-core |
| RAM | 6 GB |
| Disk space | 500 GB |
| Network interface | 1 |
Scan Engine requirements:
| Hardware | Minimum |
|---|---|
| Processor | Quad-core |
| RAM | 6 GB |
| Disk space | 100 GB |
| Network interface | 1 |
Operating Systems:
| Platform | Versions |
|---|---|
| Microsoft Windows Server | Microsoft Windows Server 2022, Microsoft Windows Server 2019, Microsoft Windows Server 2016 |
| Microsoft Windows | Microsoft Windows 11, Microsoft Windows 10 Pro/Enterprise |
Browsers:
We support the most recent version of the following browsers:
- Google Chrome (latest)
- Mozilla Firefox (latest)
Additional requirements for AppSpider Pro:
- Microsoft .NET Framework 4.8 Redistributable Package
新增功能
应用程序安全 AppSpider
AppSpider 版本 7.5.023
软件发布日期:2025 年 12 月 16 日 | 发行说明发布时间:2025 年 12 月 17 日
新功能:
- OWASP Top 10 2025(候选发布版)
- 新攻击模板——任意代码执行
- 远程代码执行模块改进——新增 React2Shell 攻击
改进:
- AppSec 扫描引擎
- 远程代码执行模块改进,现在包含新的
React2Shell攻击。 - 暴力破解表单 和 SQL 身份验证绕过 模块改进:更好地检测身份验证表单以及成功提交的身份验证流程。
- 文件包含 模块改进:在检测 package.json 文件时减少漏报。
- GraphQL 查询生成 改进:支持具有自定义根类型、复杂嵌套输入参数以及附加标量定义的架构。
- 攻击模块更新——以下模块的 CVSS 分数和严重性已更新 (sysin):
- 响应中的信息泄露(从 信息性 调整为 高)
- JavaScript 内存泄漏(从 信息性 调整为 低)
- 文件包含(从 中 等 调整为 严重)
- 远程代码执行模块改进,现在包含新的
- R7 Crawler
- 统一在使用 Chromium 浏览器时执行 JavaScript 的方式,以提升执行一致性。
- 改进 R7Crawler 为引擎内部 HTTPS 通信生成证书的方式。
- 通过防止重复发现事件被处理,提升爬虫性能。
- 改进 R7Crawler 的宏序列处理 (sysin)。
- 改进对卡住的 Chromium 浏览器的关闭,以释放内存。
- 更新引擎以正确将内容安全策略(CSP)配置传递给 R7Crawler。
- 改进 R7Crawler 的 blur 事件处理,避免某些请求导致浏览器挂起。
- 增加对最新 Drupal 版本的检测。
- 当传递到 analyze 端点的 URL 被阻止时,改进错误消息提示。
- 移除对 Windows
WMIC的依赖,因为微软已在部分 Windows 构建中移除该组件。
修复:
- R7 Crawler
- 修复了对 R7Crawler 响应状态码的处理。
- 修复了一个问题:当注入的请求头值中包含冒号时,在使用 R7Crawler 时该值会被截断。
下载地址
AppSpider v7.5.023.26 Windows x64 - released December 17, 2025
更多相关产品:
- Magic Quadrant for Application Security Testing 2022
- Magic Quadrant for Application Security Testing 2023
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下