使用appscan實現多站掃描簡單自動化

標籤：des   style   blog   http   io   color   os   ar   使用   

因為appscan在建立掃描任務的時候只能輸入一個target，並且沒有awvs/nessus那樣提供web介面，導致我以前一直以為appscan不能像awvs那樣批量建立任務自動掃描。

不過，今天要分享的一點經驗只是實現簡單的appscan自動化掃描。

其實很簡單，appscan的GUI介面建立掃描任務時雖然只能指定一個target，並且也沒有提供類似awvs/nessus的web介面，但是它提供的有一個“AppScanCMD.exe”。

廠商把這個小工具提供出來的意思可能就是方便使用者在命令列下調用appscan實現自動化掃描的。它的功能分為：執行掃描任務和產生掃描報告兩塊。

那接下來介紹一下工具的文法就好了。

先看下工具自身提供的help資訊：

說一下這些參數的含義吧。

參數	簡寫	簡寫2	含義	參數值說明	參數類型
exec	ex	e	執行掃描任務
report	rep	r	執行報告產生任務
/base_scan	/base	/b	指定格式為.scan的基礎檔案	必須為.scan檔案的絕對路徑	必填
/dest_scan	/dest	/d	指定格式為.scan的檔案名稱	必須為.scan檔案的絕對路徑，可以與base_scan是同一個檔案，也可以新指定一個檔案，簡單意思就是說掃描結果儲存的位置和檔案名稱	必填
/report_file	/rf		指定報告儲存的位置和檔案名稱（檔案名稱不帶副檔名）	報告要儲存到哪裡	可選
/report_type	/rt		指定報告類型 （可選xml|pdf|rtf|txt|html）	預設值是xml	可選
/min_severity	/ms		指定報告中要體現的漏洞層級，不到層級的漏洞不寫入報告 （可選low|medium|high|informational）	預設值是informational，也就是提示資訊及以上層級的漏洞都寫入報告，相當於寫入掃描出來的全部漏洞內容	可選
/verbose	/v		詳細模式	若選擇了該參數，則會在掃描時動態顯示掃描狀態 預設值為false，即不顯示掃描狀態	可選
/test_only	/to			預設值為false	可選
/explore_only	/eo			預設值為false	可選
/multi-step	/ms			預設值為false	可選
/test_type	/tt		可選all|application|infrastructure	預設值為all	可選

這裡解釋的不是很詳細，但基本上夠用了。

明白了參數的含義和用法，那麼接下來就可以在DOS下執行掃描了，因為要實現批量掃描，所以我一般都會寫一個bat指令碼來執行。

在真正的開始掃描之前，我們需要知道一點：

appscancmd無法跟wvs_console一樣直接用命令列選項來設定掃描參數，appscancmd的掃描必須基於一個base_scan，目的就是為了讀取掃描參數。

所以在使用appscancmd之前我們必須通過GUI來建立一個base_scan。建立base_scan跟在GUI下建立一個掃描任務是一樣的，唯一區別在“掃描設定精靈”的最一步選擇“我將稍後啟動掃描”，然後儲存掃描到檔案。

完成配置，儲存結果檔案，最後退出appscan的GUI。

然後，執行DOS命令或寫個批處理指令碼來執行掃描吧：

@echo offappscancmd /e /b D:\merchant.scan /d D:\1.scan /vappscancmd /e /b D:\3.scan /d D:\2.scan /vappscancmd /e /b D:\4.scan /d D:\3.scan /vappscancmd /e /b D:\5.scan /d D:\4.scan /vappscancmd /e /b D:\6.scan /d D:\5.scan /vpause

按照DOS命令的執行機制，當上一條命令執行結束後才會繼續執行下一條命令，這樣寫一個批處理，就實現了順序掃描多個目標的目的。

按照上邊對參數的解釋，我們這個批處理中的命令的完整解釋就是：

執行掃描任務，從檔案D:\2.scan中讀取掃描配置資訊，然後將掃描的結果儲存到同一個檔案，同時，在掃描的過程中顯示掃描細節。

如果你不想把掃描結果儲存到同一個檔案中，那麼通過/d參數直接指定新的檔案名稱即可。

OK，就這麼簡單

使用appscan實現多站掃描簡單自動化