AppSpider 7.5.025 发布 – Web 应用程序安全测试

AppSpider 7.5.025 for Windows – Web 应用程序安全测试

Rapid7 Dynamic Application Security Testing (DAST) released March 31, 2026

请访问原文链接：https://sysin.org/blog/appspider/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

appspider

没有任何应用程序未经测试，没有未知风险

Rapid7 AppSec Solutions

Rapid7 应用安全解决方案

AppSpider 是一款动态应用安全测试（DAST）解决方案，可用于扫描 Web 与移动应用中的漏洞。

AppSpider 的核心技术是 Universal Translator（通用转换器），它能够解析现代 Web 与移动应用所使用的新技术（如 AJAX、HTML5 和 JSON），同时也能爬取传统应用。

AppSpider 可部署在本地、托管环境或作为托管服务使用 (sysin)，能够帮助你有效管理应用安全计划，提供深入分析、全面覆盖以及复杂的攻击方法。

AppSpider 的优势包括：

• • 广泛覆盖
• • 高级认证
• • 集成能力
• • 交互式报告
• • 分布式与可扩展架构
• • 集中化控制
• • 持续站点监控
• • 对基于 OpenAPI 规范（前称 Swagger）构建的 API 进行端到端测试

新增功能

应用程序安全 AppSpider

AppSpider 版本 7.5.025

软件发布日期：2026 年 3 月 31 日 | 发行说明发布日期：2026 年 3 月 31 日

新功能：

• • Web 与应用框架漏洞检测 – 应用程序安全现已支持检测 Drupal 和 WordPress Core 中的已知漏洞，使您能够评估当前软件版本的风险。

改进：

• • AppSec 扫描引擎
• • JS Leaks 攻击 – 解决了在 Chromium 扫描中攻击无法正确完成的问题。
• • 攻击模块更新 – 更新了分析数据，并增加了对最新 Drupal 版本的检测支持。
• • R7 爬虫
• • 事件生成 – 改进生成逻辑，使事件更加聚焦；为 contentEditable 元素新增了 onkeydown 支持。
• • 浏览器管理 – 增强了在 R7Crawler 管理代码中对对话框及边界情况的处理 (sysin)。
• • 网络拦截 – 改进了在 Chromium 扫描过程中对弹窗和新标签页的处理。

修复：

• • AppSec 扫描引擎
• • 宏序列 – 修复了攻击过程中序列未被正确添加的问题。
• • R7 爬虫
• • 基础 HTTP 认证 – 修正了逻辑，仅在必要时在 Chromium 扫描中添加认证头。
• • ChromeHost – 修改了脚本注入方式，防止在宏或爬取过程中影响网页功能。
• • AppSpider Pro
• • 兼容性 – 修复了与旧版本配置的兼容性问题。

下载地址

AppSpider v7.5.025 for Windows x64 – released March 31, 2026

• • 请访问：https://sysin.org/blog/appspider/

更多相关产品：

• • Magic Quadrant for Application Security Testing 2022
• • Magic Quadrant for Application Security Testing 2023

更多：HTTP 协议与安全