浏览器的 Rapid7 AppSec 插件
适用于您的 Android 设备的 Rapid7 AppSec 插件。
当您使用 Rapid7 AppSec 插件时,您可以使用 Rapid7 AppSpider 系统来验证您的 Web 应用程序的漏洞。该插件与 AppSpider 系统连接以记录您的 Web 应用程序和服务器之间发生的操作和流量。此流量包括 POST 请求、GET 请求以及发送到服务器的请求参数。执行扫描时,插件会重新记录同一请求的流量并将其发送到服务器,以便服务器可以重放流量并检查漏洞。
使用 Rapid7 AppSec 插件,您可以可以记录前端应用程序和后端服务器之间的交互,并在 AppSpider 扫描期间重放这些交互。这允许扫描引擎与用户进行身份验证。您可以记录 Rapid7 AppSpider 扫描配置和 AppSpider 扫描引擎所需的宏。
使用 Rapid7 AppSec 插件,您可以记录与 Web 应用程序的交互并在 AppSpider 扫描期间重放它们。交互包括以下事件:HTTP GET 请求、HTTP POST 请求和发送到服务器的请求参数。
