Rapid7 AppSec 插件与 Rapid7 InsightAppSec 和 AppSpider 动态应用程序安全测试解决方案配合使用，以提高应用程序扫描覆盖率并通过以下功能协助验证漏洞：

宏录制 - 在选择宏认证扫描配置时，使用该插件录制 InsightAppSec 和 AppSpider Enterprise 所需的宏。 Macro Authentication 使 InsightAppSec 和 AppSpider 的爬虫引擎能够对复杂的登录工作流程进行身份验证。

漏洞验证器 - 将漏洞验证器与 InsightAppSec 和 AppSpider 中的攻击重放功能结合使用。 Chrome 插件的这一功能使用户能够重播和编辑在 InsightAppSec 或 AppSpider 扫描期间生成的记录流量。

Bootstrap Authentication - 需要 Chrome 插件才能使用 AppSpider Enterprise 的 Bootstrap Authentication 功能，该功能使用户能够在主动扫描期间以交互方式登录到目标应用程序。用于需要人工交互的登录工作流程，例如 2FA（双因素身份验证）。

流量记录器 - 在流量文件中记录前端应用程序和后端服务器之间的交互（如 HTTP GET 和 POST 请求）。 InsightAppSec 可以重放这些交互以对您的应用程序进行身份验证。

如需与此插件相关的支持，请联系 chrome_plugin@rapid7.com