AppSpider 7.5.025 for Windows - Web 应用程序安全测试AppSpider 7.5.02

AppSpider 7.5.025 for Windows - Web 应用程序安全测试

Rapid7 Dynamic Application Security Testing (DAST) released March 31, 2026

请访问原文链接：sysin.org/blog/appspi… 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

appspider

没有任何应用程序未经测试，没有未知风险

appspider-computer

Rapid7 AppSec Solutions

Rapid7 应用安全解决方案

AppSpider 是一款动态应用安全测试（DAST）解决方案，可用于扫描 Web 与移动应用中的漏洞。

AppSpider 的核心技术是 Universal Translator（通用转换器），它能够解析现代 Web 与移动应用所使用的新技术（如 AJAX、HTML5 和 JSON），同时也能爬取传统应用。

AppSpider 可部署在本地、托管环境或作为托管服务使用 (sysin)，能够帮助你有效管理应用安全计划，提供深入分析、全面覆盖以及复杂的攻击方法。

AppSpider 的优势包括：

应用程序安全 AppSpider

AppSpider 版本 7.5.025

软件发布日期：2026 年 3 月 31 日 | 发行说明发布日期：2026 年 3 月 31 日

新功能：

Web 与应用框架漏洞检测 - 应用程序安全现已支持检测 Drupal 和 WordPress Core 中的已知漏洞，使您能够评估当前软件版本的风险。

改进：

AppSec 扫描引擎
- JS Leaks 攻击 - 解决了在 Chromium 扫描中攻击无法正确完成的问题。
- 攻击模块更新 - 更新了分析数据，并增加了对最新 Drupal 版本的检测支持。
R7 爬虫
- 事件生成 - 改进生成逻辑，使事件更加聚焦；为 contentEditable 元素新增了 onkeydown 支持。
- 浏览器管理 - 增强了在 R7Crawler 管理代码中对对话框及边界情况的处理 (sysin)。
- 网络拦截 - 改进了在 Chromium 扫描过程中对弹窗和新标签页的处理。

修复：

AppSec 扫描引擎
- 宏序列 - 修复了攻击过程中序列未被正确添加的问题。
R7 爬虫
- 基础 HTTP 认证 - 修正了逻辑，仅在必要时在 Chromium 扫描中添加认证头。
- ChromeHost - 修改了脚本注入方式，防止在宏或爬取过程中影响网页功能。
AppSpider Pro
- 兼容性 - 修复了与旧版本配置的兼容性问题。

AppSpider v7.5.025 for Windows x64 - released March 31, 2026

更多相关产品：