AppScan批量扫描网站

放假了，还有好些网站没有扫怎么办，就算使用TeamViewer远程也不可能及时，而且晚上也不方便。就在网上看能不能批量自动扫描，结果还真有。参考于：http://www.myhack58.com/Article/html/3/8/2013/40565.htm

使用也很简单直观。

打开AppScan和往常一样配置，只是在最后一步选择“我将稍后启动扫描”。

然后保存在相应的路径下。如：D:\1.Scan。再关掉AppScan。

创建记事本写入一下内容：（文件后缀改为bat批处理文件、写入相应命令）

@echo off

appscancmd /e /b D:\1.scan /d D:\6.scan /v

appscancmd /e /b D:\2.scan /d D:\7.scan /v

appscancmd /e /b D:\3.scan /d D:\8.scan /v

appscancmd /e /b D:\4.scan /d D:\9.scan /v

appscancmd /e /b D:\5.scan /d D:\10.scan /v

Pause

如下图：

根据每个不同的扫描文件和保存文件进行相应的地址和名称修改即可。

好了之后批处理文件可以随意保存，点击启动即可开始扫描。如下图：

如需报告可以打开扫描完保存的文件得出报告。

Ps、如果中断了之后，它会重新开始扫描，覆盖之前的，所有要重启请把已保存作为配置读取文件克。

详解：之所以可以这样进行是因为AppScan提供的“AppScanCMD.exe”在安装目录下。

它的功能分为：执行扫描任务和生成扫描报告两块。

里面提供的信息如下：

01	Usage:
02	AppScanCMD exec|ex|e
03	/base_scan|/base|/b
04	/dest_scan|/dest|/d
05	[ /report_file|/rf ]
06	[ /report_type|/rt {xml} ]
07	[ /min_severity|/ms {informational} ]
08	[ /verbose|/v {false} ]
09	[ /test_only|/to {false} ]
10	[ /explore_only|/eo {false} ]
11	[ /multi-step|/ms {false}]
12	Creates new scan according to base_scan's configuration,
13	saving dest_scan and creating report, if required.
14	AppScanCMD report|rep|r
15	/base_scan|/base|/b
16	/report_file|/rf
17	[ /report_type|/rt {xml} ]
18	[ /min_severity|/ms {informational} ]
19	[ /test_type|/tt {all} ]
20	[ /verbose|/v {false}]
21	Creates a report for base_scan.
23	AppScanCMD help|h
24	Prints this usage.

参数含义：

参数	简写	简写2	含义	参数值说明	参数类型
exec	ex	e	执行扫描任务
report	rep	r	执行报告生成任务
/base_scan	/base	/b	指定格式为.scan的基础文件	必须为.scan文件的绝对路径	必填
/dest_scan	/dest	/d	指定格式为.scan的文件名	必须为.scan文件的绝对路径，可以与base_scan是同一个文件，也可以新指定一个文件，简单意思就是说扫描结果保存的位置和文件名	必填
/report_file	/rf		指定报告保存的位置和文件名（文件名不带扩展名）	报告要保存到哪里	可选
/report_type	/rt		指定报告类型 （可选xml|pdf|rtf|txt|html）	默认值是xml	可选
/min_severity	/ms		指定报告中要体现的漏洞级别，不到级别的漏洞不写入报告 （可选low|medium|high|informational）	默认值是informational，也就是提示信息及以上级别的漏洞都写入报告，相当于写入扫描出来的全部漏洞内容	可选
/verbose	/v		详细模式	若选择了该参数，则会在扫描时动态显示扫描状态 默认值为false，即不显示扫描状态	可选
/test_only	/to			默认值为false	可选
/explore_only	/eo			默认值为false	可选
/multi-step	/ms			默认值为false	可选
/test_type	/tt		可选all|application|infrastructure	默认值为all	可选