上海专业网站建设价格,福建外贸网站,老公做网站网站推广,综合网站推广随着年龄增长#xff0c;身上负担的压力也越来越大。在工作中很多时候都会需要短时间内扫描多个网站#xff0c;可能是平时时间不够#xff0c;或者是客户特别要求#xff0c;很多时候工作中的扫描工作要放在晚上睡觉时间来做。但是白天忙了一天#xff0c;晚上不可能一直…随着年龄增长身上负担的压力也越来越大。在工作中很多时候都会需要短时间内扫描多个网站可能是平时时间不够或者是客户特别要求很多时候工作中的扫描工作要放在晚上睡觉时间来做。但是白天忙了一天晚上不可能一直盯着appscan一个一个的扫描。因为appscan在新建扫描任务的时候只能输入一个target并且没有awvs/nessus那样提供web接口导致我以前一直以为appscan不能像awvs那样批量建立任务自动扫描。但是后来工作实在太忙被逼的不行了我就想偷懒想找个能自动化实施扫描任务的方法。这个想法在12年的时候提过一次http://sb.f4ck.org/thread-3890-1-1.html这个想法就是实现分布式自动化扫描目的就是减轻工作压力加快工作进度。不过今天要分享的一点经验只是实现简单的appscan自动化扫描不牵扯分布式的问题。其实很简单appscan的GUI界面新建扫描任务时虽然只能指定一个target并且也没有提供类似awvs/nessus的web接口但是它提供的有一个“AppScanCMD.exe”。厂商把这个小工具提供出来的意思可能就是方便用户在命令行下调用appscan实现自动化扫描的。它的功能分为执行扫描任务和生成扫描报告两块。那接下来介绍一下工具的语法就好了。先看下工具自身提供的help信息01Usage:02AppScanCMDexec|ex|e03/base_scan|/base|/b04/dest_scan|/dest|/d05[ /report_file|/rf ]06[ /report_type|/rt {xml} ]07[ /min_severity|/ms {informational} ]08[ /verbose|/v {false} ]09[ /test_only|/to {false} ]10[ /explore_only|/eo {false} ]11[ /multi-step|/ms {false}]12Creates new scan according to base_scans configuration,13saving dest_scan and creating report,if required.14AppScanCMD report|rep|r15/base_scan|/base|/b16/report_file|/rf17[ /report_type|/rt {xml} ]18[ /min_severity|/ms {informational} ]19[ /test_type|/tt {all} ]20[ /verbose|/v {false} ]21Creates a reportfor base_scan.2223AppScanCMD help|h24Prints this usage.看起来参数很多很复杂的样子其实很简单。说一下这些参数的含义吧。参数简写简写2含义参数值说明参数类型execexe执行扫描任务reportrepr执行报告生成任务/base_scan/base/b指定格式为.scan的基础文件必须为.scan文件的绝对路径必填/dest_scan/dest/d指定格式为.scan的文件名必须为.scan文件的绝对路径可以与base_scan是同一个文件也可以新指定一个文件简单意思就是说扫描结果保存的位置和文件名必填/report_file/rf指定报告保存的位置和文件名(文件名不带扩展名)报告要保存到哪里可选/report_type/rt指定报告类型(可选xml|pdf|rtf|txt|html)默认值是xml可选/min_severity/ms指定报告中要体现的漏洞级别不到级别的漏洞不写入报告(可选low|medium|high|informational)默认值是informational也就是提示信息及以上级别的漏洞都写入报告相当于写入扫描出来的全部漏洞内容可选/verbose/v详细模式若选择了该参数则会在扫描时动态显示扫描状态默认值为false即不显示扫描状态可选/test_only/to默认值为false可选/explore_only/eo默认值为false可选/multi-step/ms默认值为false可选/test_type/tt可选all|application|infrastructure默认值为all可选这里解释的不是很详细但基本上够用了。明白了参数的含义和用法那么接下来就可以在DOS下执行扫描了因为要实现批量扫描所以我一般都会写一个bat脚本来执行。在真正的开始扫描之前我们需要知道一点appscancmd无法跟wvs_console一样直接用命令行选项来设置扫描参数appscancmd的扫描必须基于一个base_scan目的就是为了读取扫描参数。所以在使用appscancmd之前我们必须通过GUI来创建一个base_scan。创建base_scan跟在GUI下新建一个扫描任务是一样的唯一区别在“扫描配置向导”的最一步选择“我将稍后启动扫描”然后保存扫描到文件。如图完成配置保存结果文件最后退出appscan的GUI。然后执行DOS命令或写个批处理脚本来执行扫描吧1echo off2appscancmd /e /b D:\2.scan /d D:\1.scan /v3appscancmd /e /b D:\3.scan /d D:\2.scan /v4appscancmd /e /b D:\4.scan /d D:\3.scan /v5appscancmd /e /b D:\5.scan /d D:\4.scan /v6appscancmd /e /b D:\6.scan /d D:\5.scan /v7pause按照DOS命令的执行机制当上一条命令执行结束后才会继续执行下一条命令这样写一个批处理就实现了顺序扫描多个目标的目的。按照上边对参数的解释我们这个批处理中的命令的完整解释就是执行扫描任务从文件D:\2.scan中读取扫描配置信息然后将扫描的结果保存到同一个文件同时在扫描的过程中显示扫描细节。如果你不想把扫描结果保存到同一个文件中那么通过/d参数直接指定新的文件名即可。OK就这么简单。
