Appscan實現批量掃描網站

標籤：

appscan的視窗模式中允許使用者一次只能選擇一個掃描目標，但是如果想批量掃描多個網站的時候

可以通過appscan安裝資料夾下的AppScanCMD.exe工具來操作，具體操作如下。

（1）appscan視窗模式只能允許選擇一個目標網站進行掃描

（2）進入appscan的安裝資料夾，尋找AppScanCMD.exe工具

（3）CMD下開啟AppScanCMD查看協助文檔，主要分為兩個部分，一個是掃描執行，另外一個是報告產生。

C:\Program Files (x86)\IBM\AppScan Standard>AppScanCMD.exe -hProgram Usage:AppScanCMD exec|ex|e        Parametrs:        [ /starting_url|/surl|/su <https://demo.testfire.net> ]        [ /dest_scan|/dest|/d <full_path> ]        [ /base_scan|/base|/b <full_path> ]        [ /old_host|/ohost|/oh <https://demo.testfire.net> ]        [ /new_host|/nhost|/nh <http://testing.testfire.net> ]        [ /scan_template|/stemplate|/st <full_path> ]        [ /login_file|/lfile|/lf <full_path> ]        [ /multi_step_file|/mstepfile|/mf <full_path> ]        [ /manual_explore_file|/mexplorefile|/mef <full_path> ]        [ /policy_file|/pfile|/pf <full_path> ]        [ /additional_domains|/adomains|/ad <demo.testfire.net123> ]        [ /report_file|/rf <full_path> ]        [ /report_type|/rt <Xml,Pdf,Rtf,Txt,Html,rc_ase> {xml} ]        [ /min_severity|/msev <Informational,Low,Medium,High> {informational} ]        [ /test_type|/tt <All,Application,Infrastructure,ThirdParty>]        Flags:        [ /verbose|/v {false} ]        [ /scan_log|/sl {false} ]        [ /explore_only|/eo {false} ]        [ /test_only|/to {false} ]        [ /multi_step|/mstep|/ms {false} ]        [ /continue|/c {false} ]        [ /merge_manual_explore_requests|/mmer {false} ]        [ /include_responses|/ir {false} ]        [ /open_proxy|/oprxy|/opr /listening_port|/lport|/lp <port number> ]        可通過 base_scan 配置、儲存 dest_scan 和建立報告來建立新的掃描，如果已配置的話。AppScanCMD report|rep|r        Parametrs:        /base_scan|/base|/b <full_path>        /report_file|/rf <full_path>        [ /report_type|/rt <Xml,Pdf,Rtf,Txt,Html,rc_ase> {xml} ]        [ /min_severity|/msev <Informational,Low,Medium,High> {informational} ]        [ /test_type|/tt <All,Application,Infrastructure,ThirdParty> ]        Flags:        [ /verbose|/v {false} ]        建立 base_scan 報告。
AppScanCMD close_proxy|cprxy|cpr        如果先前已開啟了 AppScan 代理，請將其關閉。AppScanCMD help|h        列印用途。

(4) 部分說明文檔解釋

（5）在appscan的安裝目錄下（C:\Program Files (x86)\IBM\AppScan Standard）寫批次檔source.bat，

目的是實現讓appscan批量掃描網站，批次檔的內容如下

@echo offappscancmd /e /b C:\appscanCMD\website1.scan /d C:\appscanCMD\CompletedLog\website1.scan /vappscancmd /e /b C:\appscanCMD\website2.scan /d C:\appscanCMD\CompletedLog\website2.scan /vappscancmd /e /b C:\appscanCMD\website3.scan /d C:\appscanCMD\CompletedLog\website1.scan /vpause

通過第四步的說明文檔解釋可知，首先在批次檔中指明使用的工具命令為appscancmd；

其次使用【/e】參數指明執行掃描任務；【/b】參數指定格式為.scan的基礎檔案，需要注意的是該檔案需要你

從appscan圖形頁面中產生一個你要掃描網站的設定檔並儲存在本地，而【/b】參數就是該設定檔的絕對路徑。

***組建組態檔案的方法***

【/d】參數指明儲存掃描後檔案名稱（包含絕對路徑）。接下來就可以通過命令列來執行批量掃描了。

Appscan實現批量掃描網站