Appscan批量扫描网站

最近，项目中用到appscan比较多，但是发现appscan只能一个个的扫，一般扫描又在晚上进行，一直在找方法看看有没有办法，也在网上发帖问过相关问题，本文引自“http://bbs.51cto.com/thread-1095506-1.html”“http://www.f4ck.org/article-1533-1.html”，今天忙里偷闲，试试appscan批量多站扫描。废话不多，如下：

翻阅Appscan安装目录，发现“AppScanCMD.exe”提供命令行模式

Usage:

AppScanCMD exec|ex|e

               /base_scan|/base|/b  

               /dest_scan|/dest|/d  

               [ /report_file|/rf ]

               [ /report_type|/rt {xml} ]

               [ /min_severity|/ms{informational} ]

               [ /verbose|/v {false} ]

               [ /test_only|/to {false} ]

               [ /explore_only|/eo {false} ]

      [ /multi-step|/ms {false}]

               Creates new scan according tobase_scan's configuration,

               saving dest_scan and creatingreport, if required.

AppScanCMD report|rep|r

               /base_scan|/base|/b  

               /report_file|/rf

               [ /report_type|/rt {xml} ]

               [ /min_severity|/ms{informational} ]

               [ /test_type|/tt {all} ]

               [ /verbose|/v {false} ]

               Creates a report for base_scan.

AppScanCMD help|h

               Prints this usage.

在真正的开始扫描之前，我们需要知道一点：appscancmd无法跟wvs_console一样直接用命令行选项来设置扫描参数，appscancmd的扫描必须基于一个base_scan，目的就是为了读取扫描参数。所以在使用appscancmd之前我们必须通过GUI来创建一个base_scan。创建base_scan跟在GUI下新建一个扫描任务是一样的，唯一区别在“扫描配置向导”的最一步选择“我将稍后启动扫描”，然后保存扫描到文件。如图：

完成配置，保存结果文件，最后退出appscan的GUI。
然后，执行DOS命令或写个批处理脚本来执行扫描吧：

@echo off

appscancmd /e /b D:\2.scan /d D:\1.scan /v

appscancmd /e /b D:\3.scan /d D:\2.scan /v

appscancmd /e /b D:\4.scan /d D:\3.scan /v

appscancmd /e /b D:\5.scan /d D:\4.scan /v

appscancmd /e /b D:\6.scan /d D:\5.scan /v

pause

就保存为1.bat吧，然后放到D盘。

知道了上述过程还不算完，我们需要知道如何扫描，下面开始：

由于我的appscan的安装目录在“D:\Program Files (x86)\IBM\AppScan Standard”，所以先到目录下：

然后打开刚创建的bat文件，如图：

这样就开始扫描了。下图为扫描情况：

至于如何生成报告，小伙伴自己研究吧~~~~

本文参考“http://www.f4ck.org/article-1533-1.html”

本文出自 “lopo” 博客，谢绝转载！