exec 指令

exec 指令會建立新掃描(從 /starting_url/base_scan/scan_template 中指定的起始 URL 開始),以及執行並儲存它。您也可以選擇用它來產生及儲存掃描的報告。

如果要執行 exec 指令,請在命令提示字元中輸入 execexe,後面接著所需的指令選項(如下所述)。

註: 如果沒有指定指令,依預設,會執行 exec 指令。

參數

exec 指令可包含的參數如下。

參數

說明

/starting_url | /surl | /su <full_path>

設定掃描的起始 URL。如果起始 URL 已定義在掃描範本或基本掃描中,就不需在這裡定義它。

/credentials | /cred | /cr <username:password>

指定「自動登入」並設定使用者名稱和密碼。這會置換 SCANT 檔案(如果有使用的話)中所配置的任何登入。

/base_scan | /base | /b <full_path>

指定來源掃描(必須包括完整路徑),以便將其配置用於新掃描。

/dest_scan | /dest | /d <full_path>

指定目的地,以便將新掃描儲存在該處(必須包括完整路徑)。如果沒有指定路徑,會將掃描儲存在暫存資料夾,AppScanCMD 會通知您其確切位置與檔名。

/scan_template | /stemplate | /st <full_path>

指定掃描範本檔。

/old_host | /ohost | /oh <full_path>

/new_host | /nhost | /nh <full_path>

這兩個參數可讓您在基本掃描中搜尋某一部主機,並以另一部主機取代。

/login_file | /lfile | /lf <full_path>

匯入已儲存的登入序列。

/multi_step_file | /mstepfile | /mf <full_path>

匯入多步驟作業檔案。

/manual_explore_file | /mexplorefile | /mef <full_path>

匯入「手動探索」檔(EXD、HAR、DAST.CONFIG 或 CONFIG 格式)。
註: 在 AppScan Standard 9.0.1 版中,EXD 檔包含回應資料。如果要匯入這項資料,請加入 /ir 旗標。如果加入此旗標,將不會匯入回應資料,反之,會執行「探索」階段(將傳送儲存的要求)來收集新的回應以供測試分析。

/policy_file | /pfile | /pf <full_path>

匯入測試原則檔案。

/additional_domains | /adomains | /ad <domain>

定義起始 URL 網域以外的網域,以包含在掃描中。如果有多個額外網域,請用逗點加以區隔,或新增該參數的多個實例。

/report_file | /rf <full_path>

指定產生之報告的目的地和名稱(必須包括完整路徑)。

此欄位是選用欄位。若未設定,便不會產生報告。

請注意,如果將 /rt 定義成 rc_ase,則不需要報告檔,因為會將輸出發佈到 AppScan Enterprise。

/report_template | /rtemplate| /rtm <CliDefault | GuiDefault | Summary | DetailedReport | Developer | QA | SiteInventory>

指定要在報告中併入的資訊類型(請參閱安全報告

預設範本(如果未指定):CliDefault。這與「報告」對話框中的「預設」範本同。如果要使用範本,請指定 GuiDefault

/report_type | /rt <xml|pdf|rtf|txt|html|rc_ase>

指定報告格式。預設值是 XML。

rc_ase 是參照 AppScan Enterprise 報告,並且會使用現有設定,將輸出發佈到 AppScan Enterprise(如果要查看這些設定,請按一下檔案 > 匯出 > 發佈到 AppScan Enterprise > 連線設定)。

/ase_application_name | /aan <AppScan Enterprise application name>

指定將對其發布報告的 AppScan Enterprise 應用程式。只能與下列項目搭配使用: /report_type rc_ase

/min_severity | /ms

<low|medium|high|informational>

指定報告中要包含的最低結果嚴重性(限非 XML 報告)。

預設值是 "low"。

/test_type|/tt <All | Application | Infrastructure | ThirdParty>

指定報告中要包含的測試類型。預設值是 "All"。

標示

exec 指令可包含的旗標如下。包含它們等同於將它們從 False 設為 True。

旗標

說明

/continue | /c

繼續掃描。

/explore_only | /eo

僅執行「探索」階段。

/include_responses | /ir

在匯入包含回應資料的「手動探索」資料(EXD 檔)時,請包含回應(搭配 /mef 使用)。
註: 在 AppScan Standard 9.0.1 版中,EXD 檔包含回應資料。如果您加入這個旗標,且檔案包含回應資料,則會在供測試分析時使用。如果檔案包含回應資料,則會執行「探索」階段(將傳送儲存的要求)來收集新的回應以供測試分析。

/incremental | /inc

在指定的基本掃描上執行增量掃描,只掃描應用程式的新部分。

/incremental_retest | /incretest

在指定的基本掃描上執行增量掃描,只掃描應用程式的新部分,以及應用程式中先前發現問題的部分。

/merge_manual_explore_requests | /mmer

將「探索階段冗餘調整」設定套用至「手動探索」資料,以協助避免重複的要求(搭配 /mef 使用)。

/multi-step | /mstep

僅測試多步驟作業。

/open_proxy | /oprxy| /opr /listening_port|/lport|/lp <port number> /save_only|/saveo|/so

開啟 AppScan 記錄 Proxy。依預設,使用的是「工具 > 選項 > 記錄 Proxy」標籤中所設定的埠。

如果要設定不同的埠,請使用 /listening_port <port number>

如果要另存為 SCAN 檔案而不執行掃描,請使用 /save_only|/saveo|/so

SCAN 檔案是包含數個元件檔案的 ZIP 檔案,其中包括另存為個別 Manual_Explore_#.exd 檔案的「手動探索」序列(其中 "#" 是序號)。您可以將 EXD 檔案匯入另一個掃描中。

/scan_log | /sl

在掃描期間顯示掃描日誌。

/test_only | /to

僅執行「測試」階段。

/verbose | /v

在輸出中包含進度行。

範例

以下是一些完整指令範例。

範例 1

這個指令使用「一般掃描」範本,從指定的起始 URL 開始掃描。
appscancmd e /su https://demo.testfire.net.scan

範例 2

這將使用「一般掃描」範本,僅啟動「探索」階段(從指定的起始 URL 開始)。

appscancmd e /su https://demo.testfire.net.scan /eo

範例 3

這項掃描包含手動探索、多步驟作業、記錄登入,以及測試原則。
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/mf D:\MyMultistepOperation.seq
/lf D:\LoginSequence.login
/pf D:\MyTestPolicy.policy 

範例 4:其他網域

您可以在單一 -additional_domains 參數中定義兩個以上額外的網域(以逗點區隔),或在個別的參數中分別定義它們。
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/ad demo.testfire.net1,demo.testfire.net2,demo.testfire.net3
/sl
OR
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/ad demo.testfire.net1
/ad demo.testfire.net2
/ad demo.testfire.net3
/sl

範例 5:變更主機和埠

您可以變更掃描範本或基本掃描中的主機和埠兩者。
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/oh https://demo.testfire.net:80
/nh https://demo.testfire.net2:8090

範例 6:增量掃描

這些指令會在現有的 demo.testfire.net.scan 上執行增量掃描。有兩種類型的增量掃描,如需詳細資料,請參閱 增量掃描
  • 只掃描應用程式的新部分:
    appscancmd e
    /b D:\demo.testfire.net.scan
    /d D:\demo.testfire.net.inc.scan
    /inc
  • 掃描應用程式的新部分,以及應用程式中先前發現問題的部分:
    appscancmd e
    /b D:\demo.testfire.net.scan
    /d D:\demo.testfire.net.incretest.scan
    /incretest