溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
放假了,還有好些網站沒有掃怎么辦,就算使用TeamViewer遠程也不可能及時,而且晚上也不方便。就在網上看能不能批量自動掃描,結果還真有。參考于:http://www.myhack58.com/Article/html/3/8/2013/40565.htm
使用也很簡單直觀。
打開AppScan和往常一樣配置,只是在最后一步選擇“我將稍后啟動掃描”。
然后保存在相應的路徑下。如:D:\1.Scan。再關掉AppScan。
創建記事本寫入一下內容:(文件后綴改為bat批處理文件、寫入相應命令)
@echo off
appscancmd /e /b D:\1.scan /d D:\6.scan /v
appscancmd /e /b D:\2.scan /d D:\7.scan /v
appscancmd /e /b D:\3.scan /d D:\8.scan /v
appscancmd /e /b D:\4.scan /d D:\9.scan /v
appscancmd /e /b D:\5.scan /d D:\10.scan /v
Pause
如下圖:
根據每個不同的掃描文件和保存文件進行相應的地址和名稱修改即可。
好了之后批處理文件可以隨意保存,點擊啟動即可開始掃描。如下圖:
如需報告可以打開掃描完保存的文件得出報告。
Ps、如果中斷了之后,它會重新開始掃描,覆蓋之前的,所有要重啟請把已保存作為配置讀取文件克。
詳解:之所以可以這樣進行是因為AppScan提供的“AppScanCMD.exe”在安裝目錄下。
它的功能分為:執行掃描任務和生成掃描報告兩塊。
里面提供的信息如下:
01 | Usage: | ||||||||||
02 | AppScanCMD exec|ex|e | ||||||||||
03 | /base_scan|/base|/b | ||||||||||
04 | /dest_scan|/dest|/d | ||||||||||
05 | [ /report_file|/rf ] | ||||||||||
06 | [ /report_type|/rt {xml} ] | ||||||||||
07 | [ /min_severity|/ms {informational} ] | ||||||||||
08 | [ /verbose|/v {false} ] | ||||||||||
09 | [ /test_only|/to {false} ] | ||||||||||
10 | [ /explore_only|/eo {false} ] | ||||||||||
11 | [ /multi-step|/ms {false}] | ||||||||||
12 | Creates new scan according to base_scan's configuration, | ||||||||||
13 | saving dest_scan and creating report, if required. | ||||||||||
14 | AppScanCMD report|rep|r | ||||||||||
15 | /base_scan|/base|/b | ||||||||||
16 | /report_file|/rf | ||||||||||
17 | [ /report_type|/rt {xml} ] | ||||||||||
18 | [ /min_severity|/ms {informational} ] | ||||||||||
19 | [ /test_type|/tt {all} ] | ||||||||||
20 | [ /verbose|/v {false}] | ||||||||||
21 | Creates a report for base_scan. | ||||||||||
23 | AppScanCMD help|h | ||||||||||
24 | Prints this usage. | ||||||||||
參數含義:
參數 | 簡寫 | 簡寫2 | 含義 | 參數值說明 | 參數類型 |
exec | ex | e | 執行掃描任務 | ||
report | rep | r | 執行報告生成任務 | ||
/base_scan | /base | /b | 指定格式為.scan的基礎文件 | 必須為.scan文件的絕對路徑 | 必填 |
/dest_scan | /dest | /d | 指定格式為.scan的文件名 | 必須為.scan文件的絕對路徑,可以與base_scan是同一個文件,也可以新指定一個文件,簡單意思就是說掃描結果保存的位置和文件名 | 必填 |
/report_file | /rf | 指定報告保存的位置和文件名(文件名不帶擴展名) | 報告要保存到哪里 | 可選 | |
/report_type | /rt | 指定報告類型 | 默認值是xml | 可選 | |
/min_severity | /ms | 指定報告中要體現的漏洞級別,不到級別的漏洞不寫入報告 | 默認值是informational,也就是提示信息及以上級別的漏洞都寫入報告,相當于寫入掃描出來的全部漏洞內容 | 可選 | |
/verbose | /v | 詳細模式 | 若選擇了該參數,則會在掃描時動態顯示掃描狀態 | 可選 | |
/test_only | /to | 默認值為false | 可選 | ||
/explore_only | /eo | 默認值為false | 可選 | ||
/multi-step | /ms | 默認值為false | 可選 | ||
/test_type | /tt | 可選all|application|infrastructure | 默認值為all | 可選 |
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
