exec 指令
exec
指令會建立新掃描(從 /starting_url
、/base_scan
或 /scan_template
中指定的起始 URL 開始),以及執行並儲存它。您也可以選擇用它來產生及儲存掃描的報告。
如果要執行 exec
指令,請在命令提示字元中輸入 exec
、ex
或 e
,後面接著所需的指令選項(如下所述)。
參數
exec 指令可包含的參數如下。
參數 |
說明 |
---|---|
|
設定掃描的起始 URL。如果起始 URL 已定義在掃描範本或基本掃描中,就不需在這裡定義它。 |
|
指定「自動登入」並設定使用者名稱和密碼。這會置換 SCANT 檔案(如果有使用的話)中所配置的任何登入。 |
|
指定來源掃描(必須包括完整路徑),以便將其配置用於新掃描。 |
|
指定目的地,以便將新掃描儲存在該處(必須包括完整路徑)。如果沒有指定路徑,會將掃描儲存在暫存資料夾,AppScanCMD 會通知您其確切位置與檔名。 |
|
指定掃描範本檔。 |
|
這兩個參數可讓您在基本掃描中搜尋某一部主機,並以另一部主機取代。 |
|
匯入已儲存的登入序列。 |
|
匯入多步驟作業檔案。 |
|
匯入「手動探索」檔(EXD、HAR、DAST.CONFIG 或 CONFIG 格式)。 註: 在 AppScan Standard 9.0.1 版中,EXD 檔包含回應資料。如果要匯入這項資料,請加入 /ir 旗標。如果未加入此旗標,將不會匯入回應資料,反之,會執行「探索」階段(將傳送儲存的要求)來收集新的回應以供測試分析。 |
|
匯入測試原則檔案。 |
|
定義起始 URL 網域以外的網域,以包含在掃描中。如果有多個額外網域,請用逗點加以區隔,或新增該參數的多個實例。 |
|
指定產生之報告的目的地和名稱(必須包括完整路徑)。 此欄位是選用欄位。若未設定,便不會產生報告。 請注意,如果將 |
|
指定要在報告中併入的資訊類型(請參閱安全報告) 預設範本(如果未指定): |
|
指定報告格式。預設值是 XML。
|
|
指定將對其發布報告的 AppScan Enterprise 應用程式。只能與下列項目搭配使用: |
|
指定報告中要包含的最低結果嚴重性(限非 XML 報告)。 預設值是 "low"。 |
|
指定報告中要包含的測試類型。預設值是 "All"。 |
標示
旗標 |
說明 |
---|---|
|
繼續掃描。 |
|
僅執行「探索」階段。 |
|
在匯入包含回應資料的「手動探索」資料(EXD 檔)時,請包含回應(搭配 /mef 使用)。註: 在 AppScan Standard 9.0.1 版中,EXD 檔包含回應資料。如果您加入這個旗標,且檔案包含回應資料,則會在供測試分析時使用。如果檔案未包含回應資料,則會執行「探索」階段(將傳送儲存的要求)來收集新的回應以供測試分析。 |
|
在指定的基本掃描上執行增量掃描,只掃描應用程式的新部分。 |
|
在指定的基本掃描上執行增量掃描,只掃描應用程式的新部分,以及應用程式中先前發現問題的部分。 |
|
將「探索階段冗餘調整」設定套用至「手動探索」資料,以協助避免重複的要求(搭配 |
|
僅測試多步驟作業。 |
|
開啟 AppScan 記錄 Proxy。依預設,使用的是「工具 > 選項 > 記錄 Proxy」標籤中所設定的埠。 如果要設定不同的埠,請使用 如果要另存為 SCAN 檔案而不執行掃描,請使用 SCAN 檔案是包含數個元件檔案的 ZIP 檔案,其中包括另存為個別 |
|
在掃描期間顯示掃描日誌。 |
|
僅執行「測試」階段。 |
|
在輸出中包含進度行。 |
範例
以下是一些完整指令範例。
範例 1
appscancmd e /su https://demo.testfire.net.scan
範例 2
這將使用「一般掃描」範本,僅啟動「探索」階段(從指定的起始 URL 開始)。
appscancmd e /su https://demo.testfire.net.scan /eo
範例 3
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/mf D:\MyMultistepOperation.seq
/lf D:\LoginSequence.login
/pf D:\MyTestPolicy.policy
範例 4:其他網域
-additional_domains
參數中定義兩個以上額外的網域(以逗點區隔),或在個別的參數中分別定義它們。appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/ad demo.testfire.net1,demo.testfire.net2,demo.testfire.net3
/sl
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/ad demo.testfire.net1
/ad demo.testfire.net2
/ad demo.testfire.net3
/sl
範例 5:變更主機和埠
appscancmd e
/st D:\demo.testfire.net.scant
/d D:\demo.testfire.net.scan
/mef D:\ManualExplore.exd
/oh https://demo.testfire.net:80
/nh https://demo.testfire.net2:8090
範例 6:增量掃描
- 只掃描應用程式的新部分:
appscancmd e /b D:\demo.testfire.net.scan /d D:\demo.testfire.net.inc.scan /inc
- 掃描應用程式的新部分,以及應用程式中先前發現問題的部分:
appscancmd e /b D:\demo.testfire.net.scan /d D:\demo.testfire.net.incretest.scan /incretest