Exec 命令
exec
命令会使用指定的起始 RUL(在 /starting_url
、/base_scan
或 /scan_template
中)创建新扫描,并运行和保存此扫描。此外,还可以使用它来生成和保存扫描的报告。
要运行 exec
命令,请按如下所述在命令提示符中键入 exec
、ex
或 e
,后跟所要求的命令选项。
“参数”
exec 命令中可以包含以下参数。
参数 |
说明 |
---|---|
|
为扫描设置起始 URL。如果起始 URL 是在扫描模板或基本扫描中定义的,那么无需在此定义。 |
|
指定自动登录并设置用户名和密码。这将覆盖在 SCANT 文件(如使用)中配置的任何登录。 |
|
指定源扫描(必须包含完整路径),将在新扫描中使用其配置。 |
|
指定保存新扫描的目标(必须包含完整路径)。如果没有指定路径,扫描将保存到 Temp 文件夹,AppScanCMD 会通知您其准确位置和文件名。 |
|
指定扫描模板文件。 |
|
这两个参数使您可以在基本扫描中,通过“搜索和替换”将一个主机替换为另一个主机。 |
|
导入保存的登录序列。 |
|
导入多步骤操作文件。 |
|
从手动探索文件导入(EXD、HAR、DAST.CONFIG 或 CONFIG 格式)。 注: 从 AppScan Standard V9.0.1 开始,EXD 文件包含响应数据。要导入此数据,请添加标志 /ir 。如果未添加此标志,那么不会导入响应数据,而将改为运行“探索”阶段(将发送已保存的请求)以收集新响应,从而对其进行分析来用于测试。 |
|
导入测试策略文件。 |
|
定义要在扫描中包含的、除起始 URL 之外的域。如果有多个其他域,请用分号将它们分隔,或添加多个参数实例。 |
|
为生成的报告指定目标和名称(必须包含完整路径)。 此字段是可选的。如果未设置,那么不会生成任何报告。 请注意,如果 |
|
指定报告中将包含的信息的类型(请参阅安全报告) 缺省模板(如果未指定): |
|
指定报告格式。缺省值为 XML。
|
|
指定报告将发布到的 AppScan Enterprise 应用程序。仅使用 |
|
指定要在报告(仅非 XML 报告)中包含的最低结果严重性。 缺省值为“low”。 |
|
指定要在报告中包含哪些类型的测试。缺省值为“All”。 |
标志
标志 |
说明 |
---|---|
|
在开始扫描之前,在许可证上注册“起始 URL”的域(如果尚未注册)。
重要: 如果要扫描未注册的应用程序,则必须设置此标志,否则扫描将失败。 |
|
继续扫描。 |
|
仅运行“探索”阶段。 |
|
导入含响应数据的“手动探索”数据(EXD 文件)时,包含这些响应(与 /mef 一起使用)。注: 从 AppScan Standard V9.0.1 开始,EXD 文件包含响应数据。如果添加该标 志,并且此文件包含响应数据,那么将在进行测试分析时使用此数据。如果此文件不包含响应数据,那么将运行“探索”阶段(将发送已保存的请求)以收集新响应,从而对其进行分析来用于测试。 |
|
将“探索”阶段的“冗余调整”设置应用于“手动探索”数据以帮助避免重复的请求(与 |
|
仅测试多步骤操作。 |
|
打开 AppScan 记录代理。缺省情况下,将使用在“工具 > 选项 > 记录代理”选项卡中设置的端口。 要设置其他端口,请使用 要在不运行扫描的情况下另存为 SCAN 文件,请使用 SCAN 文件是包含多个组件文件的 ZIP 文件,其中包括另存为单个 |
|
在扫描时显示扫描日志。 |
|
仅运行“测试”阶段。 |
|
在输出中包含进度行。 |
以下是一些完整命令的示例。
示例 1
appscancmd e /su http://demo.testfire.net.scan
示例 2
此命令将使用“常规扫描”模板,仅启动“探索”阶段(从指定的起始 URL 开始)。
appscancmd e /su http://demo.testfire.net.scan /eo
示例 3
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/mf D:\MyMultistepOperation.seq
/lf D:\LoginSequence.login
/pf D:\MyTestPolicy.policy
示例 4:其他域
-additional_domains
参数中定义两个或多个其他域,以逗号分隔,或在单独的参数中进行定义。appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/ad demo.testfire.net1,demo.testfire.net2,demo.testfire.net3
/sl
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/ad demo.testfire.net1
/ad demo.testfire.net2
/ad demo.testfire.net3
/sl
示例 5:更改主机和端口
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/oh http://demo.testfire.net:80
/nh http://demo.testfire.net2:8090