Appscan批量扫描网站
最近,项目中用到appscan比较多,但是发现appscan只能一个个的扫,一般扫描又在晚上进行,一直在找方法看看有没有办法,也在网上发帖问过相关问题,本文引自“http://bbs.51cto.com/thread-1095506-1.html”“http://www.f4ck.org/article-1533-1.html”,今天忙里偷闲,试试appscan批量多站扫描。废话不多,如下:
翻阅Appscan安装目录,发现“AppScanCMD.exe”提供命令行模式
Usage:
AppScanCMD exec|ex|e
/base_scan|/base|/b
/dest_scan|/dest|/d
[ /report_file|/rf ]
[ /report_type|/rt {xml} ]
[ /min_severity|/ms{informational} ]
[ /verbose|/v {false} ]
[ /test_only|/to {false} ]
[ /explore_only|/eo {false} ]
[ /multi-step|/ms {false}]
Creates new scan according tobase_scan‘s configuration,
saving dest_scan and creatingreport, if required.
AppScanCMD report|rep|r
/base_scan|/base|/b
/report_file|/rf
[ /report_type|/rt {xml} ]
[ /min_severity|/ms{informational} ]
[ /test_type|/tt {all} ]
[ /verbose|/v {false} ]
Creates a report for base_scan.
AppScanCMD help|h
Prints this usage.
在真正的开始扫描之前,我们需要知道一点:appscancmd无法跟wvs_console一样直接用命令行选项来设置扫描参数,appscancmd的扫描必须基于一个base_scan,目的就是为了读取扫描参数。所以在使用appscancmd之前我们必须通过GUI来创建一个base_scan。创建base_scan跟在GUI下新建一个扫描任务是一样的,唯一区别在“扫描配置向导”的最一步选择“我将稍后启动扫描”,然后保存扫描到文件。如图:
完成配置,保存结果文件,最后退出appscan的GUI。
然后,执行DOS命令或写个批处理脚本来执行扫描吧:
@echo offappscancmd /e /b D:\2.scan /d D:\1.scan /vappscancmd /e /b D:\3.scan /d D:\2.scan /vappscancmd /e /b D:\4.scan /d D:\3.scan /vappscancmd /e /b D:\5.scan /d D:\4.scan /vappscancmd /e /b D:\6.scan /d D:\5.scan /vpause就保存为1.bat吧,然后放到D盘。
知道了上述过程还不算完,我们需要知道如何扫描,下面开始:
由于我的appscan的安装目录在“D:\Program Files (x86)\IBM\AppScan Standard”,所以先到目录下:
然后打开刚创建的bat文件,如图:
这样就开始扫描了。下图为扫描情况:
至于如何生成报告,小伙伴自己研究吧~~~~
本文参考“http://www.f4ck.org/article-1533-1.html”
本文出自 “仰起头看我” 博客,谢绝转载!
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
