AppSpider 7.5.025 for Windows - Web 应用程序安全测试Rapid7 Dynamic Application Security Testing (DAST) released March 31, 2026请访问原文链接https://sysin.org/blog/appspider/ 查看最新版。原创作品转载请保留出处。作者主页sysin.orgappspider没有任何应用程序未经测试没有未知风险Rapid7 AppSec SolutionsRapid7 应用安全解决方案AppSpider 是一款动态应用安全测试DAST解决方案可用于扫描 Web 与移动应用中的漏洞。AppSpider 的核心技术是 Universal Translator通用转换器它能够解析现代 Web 与移动应用所使用的新技术如 AJAX、HTML5 和 JSON同时也能爬取传统应用。AppSpider 可部署在本地、托管环境或作为托管服务使用 (sysin)能够帮助你有效管理应用安全计划提供深入分析、全面覆盖以及复杂的攻击方法。AppSpider 的优势包括广泛覆盖高级认证集成能力交互式报告分布式与可扩展架构集中化控制持续站点监控对基于 OpenAPI 规范前称 Swagger构建的 API 进行端到端测试新增功能应用程序安全 AppSpiderAppSpider 版本 7.5.025软件发布日期2026 年 3 月 31 日 |发行说明发布日期2026 年 3 月 31 日新功能Web 与应用框架漏洞检测- 应用程序安全现已支持检测 Drupal 和 WordPress Core 中的已知漏洞使您能够评估当前软件版本的风险。改进AppSec 扫描引擎JS Leaks 攻击- 解决了在Chromium扫描中攻击无法正确完成的问题。攻击模块更新- 更新了分析数据并增加了对最新Drupal版本的检测支持。R7 爬虫事件生成- 改进生成逻辑使事件更加聚焦为contentEditable元素新增了onkeydown支持。浏览器管理- 增强了在R7Crawler管理代码中对对话框及边界情况的处理 (sysin)。网络拦截- 改进了在Chromium扫描过程中对弹窗和新标签页的处理。修复AppSec 扫描引擎宏序列- 修复了攻击过程中序列未被正确添加的问题。R7 爬虫基础 HTTP 认证- 修正了逻辑仅在必要时在Chromium扫描中添加认证头。ChromeHost- 修改了脚本注入方式防止在宏或爬取过程中影响网页功能。AppSpider Pro兼容性- 修复了与旧版本配置的兼容性问题。下载地址AppSpider v7.5.025 for Windows x64 - released March 31, 2026请访问https://sysin.org/blog/appspider/更多相关产品Magic Quadrant for Application Security Testing 2022Magic Quadrant for Application Security Testing 2023更多HTTP 协议与安全