在进行大批量网站扫描时,可通过使用Appscan自带的命令行扫描工具进行快速扫描。在Appscan的安装目录下的AppScanCMD.exe为支持此功能的文件。
其中比较重要的几个参数如下:
| 参数 | 简写 | 简写2 | 含义 | 说明 | ||||
|---|---|---|---|---|---|---|---|---|
| exec | ex | e | 执行扫描任务 | |||||
| /scan_template | /stemplate | /st | 设置扫描模版文件,新的扫描将使用该模版中的配置 | |||||
| /report_file | /rf | 指定报告保存的位置和文件名 | ||||||
| /report_type | /rt | 指定报告类型(可选xml\ | pdf\ | rtf\ | txt\ | html),默认值是xml | ||
| /dest_scan | /dest | /d | 扫描结果保存的位置和文件名,格式应为.scan | |||||
| /verbose | /v | 若选择了该参数,则会在扫描时动态显示扫描状态 默认值为false,即不显示扫描状态 | ||||||
| /scan_log | /sl | 扫描时显示扫描日志,默认为false | ||||||
| /starting_url | /surl | /su | 指定起始url地址 | |||||
| help | h | 查看帮助文档 |
示例:AppScanCMD /e /st C:\Users\%USERNAME%\Desktop\appscan\model.scant /rf C:\Users\%USERNAME%\Desktop\appscan[..](http://../).pdf /rt pdf /d C:\Users\%USERNAME%\Desktop\appscan[..](http://../).scan /v /sl /su http://*.*.*/
示例说明:指定模版为当前用户桌面appscan目录下的model.scant文件,pdf报告及扫描结果均保存到此目录,起始url地址为http://*.*.*/
注意事项:
需要先cd到appscan的安装目录。
批量扫描可先写好多条命令并保存到.bat文件中,然后执行.bat文件即可。可以在bat文件最后加上pause命令,以防止执行完所有命令后命令行界面自动关闭。
参考文档:https://www.cnblogs.com/yangxia-test/p/4065634.html
