APPSCAN之批量漏扫

0x00前言

      相信用过AWVS的朋友都知道，它具有一个批量扫描多个网站的功能，实在是方便我们平时的大量扫描任务。那么同学们是否也知道其实APPSCAN也具有这个功能，它的命令行形式可以实现批量扫描并且实现批量产生各种漏洞扫描报告。下面我们将来介绍APPSCAN的批量扫描功能。

0x01 参数

首先我们进入appscan 的安装目录，然后进行如下命令。在此我们重点解释常用的参数，其他参数信息可以用 -h 来获取。

C:\Program Files (x86)\IBM\AppScan Standard
$ appscancmd -h #windows系统不区分大小写的，所以我们可以统一小写。
Program Usage:

AppScanCMD exec|ex|e
Parametrs:
[ /starting_url|/surl|/su <https://demo.testfire.net> ] #填写要扫描的URL（网站）。例如，/su https://demo.testfire.net
[ /dest_scan|/dest|/d <full_path> ]#扫描XYZ产生的结果文件XYZ.scan的保存路径。例如，/d  E:\appscan\XYZ.scan 
[ /base_scan|/base|/b <full_path> ]  #扫描YYMM的扫描模板。例如我们首先使用界面选择好策略等，然后保存在，E:\appscan\YYMM.scan
[ /scan_template|/stemplate|/st <full_path> ] #这个是我们扫描的模板，例如，E:\appscan\attack.scant （该模板预定好扫描策略，往后的所有URL都按照这种策略。
[ /policy_file|/pfile|/pf <full_path> ]  #这个是策略文件，我们可以自定义策略文件，然后按照扫描模板的方式保存使用。
[ /report_file|/rf <full_path> ]   #这个产生扫描报告的。例如，/rf E:\appscan\YYMM 
[ /report_type|/rt <Xml,Pdf,Rtf,Txt,Html,rc_ase> {xml} ] # 扫描报告的格式。例如，/rt Pdf
[ /min_severity|/msev <Informational,Low,Medium,High> {informational} ]  #扫描报告中的威胁严重程度。例如，/msev low （这里的意思是指在报告中只记录威胁程度为低及其以上的漏洞，不记录information这类威胁的信息。(默认是记录information及其以上的信息）
Flags:
[ /verbose|/v {false} ]   # 显示输出信息。（默认是不输出扫描过程的指示信息）例如，/v 
[ /scan_log|/sl {false} ]  # 保存扫描日志。（默认是不输出扫描过程的日志信息）例如，/sl
 

0x02 批量扫描

1 策略不同地 扫描多个网站而不产生报告

#首先使用界面版配置好www.YYMM.com.scan的扫描策略，然后保存在E:\appscan\www.YYMM.com.scan。这种方法适合每个网站的扫描策略均是不同的时候，

appscancmd /e /b E:\appscan\www.YYMM.com.scan /d E:\appscan\result\www.YYMM.com.scan /v  #从 www.YYMM.com.scan 读取配置进行扫描，扫描完成的结果文件命名为www.YYMM.com.scan并且保存在E:\appscan\result\www.YYMM.com.scan。使用同样的方法可以扫描其他网站。

2策略相同地 扫描多个网站而不产生报告

C:\Program Files (x86)\IBM\AppScan Standard
$ appscancmd /e /su https://demo.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /v.

 #设置要扫描的网站为https://demo.testfire.net ，使用扫描模板E:\appscan\attack.scant，扫描完成的结果文件命名为demo.testfire.net 并且保存在E:\appscan\result\demo.testfire.net .scan。使用同样的方法可以扫描其他网站。

3 产生报告

C:\Program Files (x86)\IBM\AppScan Standard
$ appscancmd /e /su https://demo.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /rf E:\appscan\result\demo.testfire.net.pdf /rt Pdf /v.
 

0x03 综合批量扫描

1 将以上三个命令重复使用，配置成不同网站就可以实现批量扫描了。

2 bat批量扫描示例1：

@echo off
cd /d C:\Program Files\IBM\AppScan Standard

appscancmd /e /su https://demo1.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /v.

appscancmd /e /su https://demo2.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /v.

appscancmd /e /su https://demo3.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /v.

appscancmd /e /su https://demo4.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /v.

pause

bat批量扫描示例2：

@echo off
cd /d C:\Program Files\IBM\AppScan Standard

appscancmd /e /su https://demo1.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /v.

appscancmd /e /su https://demo2.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /v.

appscancmd /e /su https://demo3.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /v.

appscancmd /e /su https://demo4.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /v.

pause

bat批量导入网址3：

@echo off
echo cd /d C:\Program Files (x86)\IBM\AppScan Standard
for /F %%u in (D:\appscan\toscanurl.txt) do echo appscancmd /e /su %%u /st D:\appscan\attack.scant /d D:\appscan\result\ /v
call batch.bat > batch_scan.bat

batch_scan.bat

欢迎大家分享更好的思路，热切期待^^_^^ !!！