appsan可以扫描linux吗,[经验]使用appscan实现多站扫描简单自动化
随着年龄增长,身上负担的压力也越来越大。
在工作中很多时候都会需要短时间内扫描多个网站,可能是平时时间不够,或者是客户特别要求,很多时候工作中的扫描工作要放在晚上睡觉时间来做。
但是白天忙了一天,晚上不可能一直盯着appscan一个一个的扫描。
因为appscan在新建扫描任务的时候只能输入一个target,并且没有awvs/nessus那样提供web接口,导致我以前一直以为appscan不能像awvs那样批量建立任务自动扫描。
但是后来工作实在太忙被逼的不行了,我就想偷懒想找个能自动化实施扫描任务的方法。
这个想法在12年的时候提过一次:http://sb.f4ck.org/thread-3890-1-1.html
这个想法就是实现分布式+自动化扫描,目的就是减轻工作压力,加快工作进度。
不过,今天要分享的一点经验只是实现简单的appscan自动化扫描,不牵扯分布式的问题。
其实很简单,appscan的GUI界面新建扫描任务时虽然只能指定一个target,并且也没有提供类似awvs/nessus的web接口,但是它提供的有一个“AppScanCMD.exe”。
厂商把这个小工具提供出来的意思可能就是方便用户在命令行下调用appscan实现自动化扫描的。它的功能分为:执行扫描任务和生成扫描报告两块。
那接下来介绍一下工具的语法就好了。
先看下工具自身提供的help信息:
01
Usage:
02
AppScanCMDexec|ex|e
03
/base_scan|/base|/b
04
/dest_scan|/dest|/d
05
[ /report_file|/rf ]
06
[ /report_type|/rt {xml} ]
07
[ /min_severity|/ms {informational} ]
08
[ /verbose|/v {false} ]
09
[ /test_only|/to {false} ]
10
[ /explore_only|/eo {false} ]
11
[ /multi-step|/ms {false}]
12
Creates new scan according to base_scan's configuration,
13
saving dest_scan and creating report,if required.
14
AppScanCMD report|rep|r
15
/base_scan|/base|/b
16
/report_file|/rf
17
[ /report_type|/rt {xml} ]
18
[ /min_severity|/ms {informational} ]
19
[ /test_type|/tt {all} ]
20
[ /verbose|/v {false} ]
21
Creates a reportfor base_scan.
22
23
AppScanCMD help|h
24
Prints this usage.
看起来参数很多很复杂的样子,其实很简单。
说一下这些参数的含义吧。
参数
简写
简写2
含义
参数值说明
参数类型
exec
ex
e
执行扫描任务
report
rep
r
执行报告生成任务
/base_scan
/base
/b
指定格式为.scan的基础文件
必须为.scan文件的绝对路径
必填
/dest_scan
/dest
/d
指定格式为.scan的文件名
必须为.scan文件的绝对路径,可以与base_scan是同一个文件,也可以新指定一个文件,简单意思就是说扫描结果保存的位置和文件名
必填
/report_file
/rf
指定报告保存的位置和文件名(文件名不带扩展名)
报告要保存到哪里
可选
/report_type
/rt
指定报告类型
(可选xml|pdf|rtf|txt|html)
默认值是xml
可选
/min_severity
/ms
指定报告中要体现的漏洞级别,不到级别的漏洞不写入报告
(可选low|medium|high|informational)
默认值是informational,也就是提示信息及以上级别的漏洞都写入报告,相当于写入扫描出来的全部漏洞内容
可选
/verbose
/v
详细模式
若选择了该参数,则会在扫描时动态显示扫描状态
默认值为false,即不显示扫描状态
可选
/test_only
/to
默认值为false
可选
/explore_only
/eo
默认值为false
可选
/multi-step
/ms
默认值为false
可选
/test_type
/tt
可选all|application|infrastructure
默认值为all
可选
这里解释的不是很详细,但基本上够用了。
明白了参数的含义和用法,那么接下来就可以在DOS下执行扫描了,因为要实现批量扫描,所以我一般都会写一个bat脚本来执行。
在真正的开始扫描之前,我们需要知道一点:
appscancmd无法跟wvs_console一样直接用命令行选项来设置扫描参数,appscancmd的扫描必须基于一个base_scan,目的就是为了读取扫描参数。
所以在使用appscancmd之前我们必须通过GUI来创建一个base_scan。创建base_scan跟在GUI下新建一个扫描任务是一样的,唯一区别在“扫描配置向导”的最一步选择“我将稍后启动扫描”,然后保存扫描到文件。如图:
完成配置,保存结果文件,最后退出appscan的GUI。
然后,执行DOS命令或写个批处理脚本来执行扫描吧:
1
@echo off
2
appscancmd /e /b D:\2.scan /d D:\1.scan /v
3
appscancmd /e /b D:\3.scan /d D:\2.scan /v
4
appscancmd /e /b D:\4.scan /d D:\3.scan /v
5
appscancmd /e /b D:\5.scan /d D:\4.scan /v
6
appscancmd /e /b D:\6.scan /d D:\5.scan /v
7
pause
按照DOS命令的执行机制,当上一条命令执行结束后才会继续执行下一条命令,这样写一个批处理,就实现了顺序扫描多个目标的目的。
按照上边对参数的解释,我们这个批处理中的命令的完整解释就是:
执行扫描任务,从文件D:\2.scan中读取扫描配置信息,然后将扫描的结果保存到同一个文件,同时,在扫描的过程中显示扫描细节。
如果你不想把扫描结果保存到同一个文件中,那么通过/d参数直接指定新的文件名即可。
OK,就这么简单。
appsan可以扫描linux吗,[经验]使用appscan实现多站扫描简单自动化相关推荐
- 新书推荐 |《Linux系统安全:纵深防御、安全扫描与入侵检测》
新书推荐 <Linux系统安全:纵深防御.安全扫描与入侵检测> 点击上图了解及购买 资深Linux系统安全/运维专家撰写,腾讯.阿里技术专家高度评价,从纵深防御.安全扫描.入侵检测3个维度 ...
- Web漏洞扫描-Appscan安装配置及扫描
软件介绍 AppScan 是一种 Web 应用程序安全扫描工具,可帮助组织识别和修复其 Web 应用程序中的漏洞.它结合使用自动和手动测试技术来识别漏洞,例如跨站点脚本 (XSS).SQL 注入和不安 ...
- 鸟哥的Linux私房菜(基础篇)-第二章、 Linux 如何学习(二.2. 鸟哥的Linux苦难经验全都录)
第二章. Linux 如何学习 最近更新日期:2009/08/06 2. 鸟哥的Linux苦难经验全都录 2.1 鸟哥的Linux学习之路 2.2 学习心态的分别 2.3 X window的学习 鸟哥 ...
- Linux系统弱口令检测和网络端口扫描方法(JR、NMAP)
Linux系统弱口令检测和网络端口扫描方法JR.NMAP 一.系统弱口令检测 1.Joth the Ripper ,简称JR 2.安装JR工具 3.检测弱口令账号 4.密码文件的暴力破解 5.基本步骤 ...
- Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过
Kali Linux Web 渗透测试视频教程-第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali- ...
- Kail Linux渗透测试教程之在Metasploit中扫描
Kail Linux渗透测试教程之在Metasploit中扫描 在Metasploit中扫描 在Metasploit中,附带了大量的内置扫描器.使用这些扫描器可以搜索并获得来自一台计算机或一个完整网络 ...
- 柯美2070扫描到文件夹服务器,柯美bizhub 266扫描功能怎么设置?29年打印经验师傅图文步骤解答...
原标题:柯美bizhub 266扫描功能怎么设置?29年打印经验师傅图文步骤解答 一.PSWC账户设置 1.PC中打开IE输入MFP的IP地址,通过PSWC进入,管理员模式(管理员密码:sysadm) ...
- Burp Suite Professional 2023.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional, Test, find, and exploit vulnerabilities. 请访问原文链接:https://sysin.org/blog/bur ...
- 海马扫描Linux,海马扫描-海马扫描下载 v1.2.0官方版-完美下载
海马扫描是款操作极简的OCR文字识别工具,具备高精度的文字识别.公式识别技术,轻松转换为可编辑的文本和LaTex公式,对于图文混排的文档还具有自动分析.智能排版功能. OCR文字识别小工具特色 高精度 ...
最新文章
- View的Touch事件分发(二.源码分析)
- 深浅复制的的理解与区别
- 分享做LOGO 的方法和思维方式 -liuleihai
- Vue于React特性对比(三)
- 同一事务中未提交的写能读到吗_03、MySQL事务的隔离性分析
- Fragment与Activity传递数据
- 众人帮蚂蚁帮任务平台修复版源码
- 鸿蒙卡片-物联网DTU污水液位计卡片
- python里order_volume_Python 基础知识:Method Resolution Order (MRO) 和 super
- android的蓝牙和数据库的开源项目地址
- asp.net mvc项目中遇到的古怪的问题,(项目中有frame框架)
- MediaWiki自动登陆和更新页面
- NDSS 2021 论文泛读
- linux 合并多个文本文件到一个文件*.txt1.txt,合并多个文本文件方法
- 工业互联网的内涵及其应用
- 利用文心大模型制作多功能机器人
- 热烈祝贺中贝通集团和武汉鑫炀科技顺利通过CMMIV2.0三级认证
- WordNet介绍,一个开放知识图谱
- html横向滚动字幕代码,jQuery文字横向滚动效果的实现代码
- Jenkins构建时间变量
热门文章
- 智能家居逐渐融入AI技术 向大众市场扩张仍需时间
- 李洪强经典面试题37
- 深度学习数据驱动_利用深度学习实现手绘数据可视化的生成
- Visio图形自动编号
- Linux 软件安装到 /usr,/usr/local/ 还是 /opt 目录?
- 网络中服务器是指为网络提供资源,并对这些资源进行管理的计算机,2016年职称计算机考试Internet冲刺试题及答案3...
- cad隐藏图层命令快捷键_cad快捷键f是什么命令?cad中f快捷键都有哪些?
- jelly bean android,Jelly Bean占Android系统份额突破10%
- 将八进制数制转换为二进制,十进制和十六进制数制
- JavaScript | 嵌套if的示例