不过,今天要分享的一点经验只是实现简单的appscan自动化扫描。
其实很简单,appscan的GUI界面新建扫描任务时虽然只能指定一个target,并且也没有提供类似awvs/nessus的web接口,但是它提供的有一个“AppScanCMD.exe”。
厂商把这个小工具提供出来的意思可能就是方便用户在命令行下调用appscan实现自动化扫描的。它的功能分为:执行扫描任务和生成扫描报告两块。
那接下来介绍一下工具的语法就好了。
先看下工具自身提供的help信息:
说一下这些参数的含义吧。