那接下來介紹一下工具的語法就好了。
先看下工具自身提供的help資訊:
說一下這些引數的含義吧。
引數簡寫
簡寫2含義
引數值說明
引數型別
execexe
執行掃瞄任務
report
repr
執行報告生成任務
/base_scan
/base
/b指定格式為.scan的基礎檔案
必須為.scan檔案的絕對路徑
必填/dest_scan
/dest
/d指定格式為.scan的檔名
必須為.scan檔案的絕對路徑,可以與base_scan是同乙個檔案,也可以新指定乙個檔案,簡單意思就是說掃瞄結果儲存的位置和檔名
必填/report_file
/rf指定報告儲存的位置和檔名(檔名不帶副檔名)
報告要儲存到**
可選/report_type
/rt指定報告型別
(可選xml|pdf|rtf|txt|html)
預設值是xml
可選/min_severity
/ms指定報告中要體現的漏洞級別,不到級別的漏洞不寫入報告
(可選low|medium|high|informational)
預設值是informational,也就是提示資訊及以上級別的漏洞都寫入報告,相當於寫入掃瞄出來的全部漏洞內容
可選/verbose
/v詳細模式
若選擇了該引數,則會在掃瞄時動態顯示掃瞄狀態
預設值為false,即不顯示掃瞄狀態
可選/test_only
/to預設值為false
可選/explore_only
/eo預設值為false
可選/multi-step
/ms預設值為false
可選/test_type
/tt預設值為all
可選這裡解釋的不是很詳細,但基本上夠用了。
明白了引數的含義和用法,那麼接下來就可以在dos下執行掃瞄了,因為要實現批量掃瞄,所以我一般都會寫乙個bat指令碼來執行。
在真正的開始掃瞄之前,我們需要知道一點:
然後,執行dos命令或寫個批處理指令碼來執行掃瞄吧:
@echo off
pause
執行掃瞄任務,從檔案d:\2.scan中讀取掃瞄配置資訊,然後將掃瞄的結果儲存到同乙個檔案,同時,在掃瞄的過程中顯示掃瞄細節。
如果你不想把掃瞄結果儲存到同乙個檔案中,那麼通過/d引數直接指定新的檔名即可。
ok,就這麼簡單
呼叫pcre庫實現掃瞄檔案敏感資訊實現多次匹配
本文主要實現多次匹配,來掃瞄檔案內的敏感資訊 正則匹配 並算出掃瞄所需要的時間。新手,可能有些地方有錯誤。define pcre static 靜態庫編譯選項 include include include pcre.h include include using namespace std def...
本地如何使用phpstudy環境搭建多站點
1.開啟 phpstudy 站點網域名稱管理新增 網域名稱為 localhost.yungou.com 目錄為 e mypro yungou 2.開啟 hosts 檔案 如果不能修改請關閉qq管家,右鍵用管理員身份開啟 localhost 127.0.0.1 localhost.yungou.com...
本地如何使用phpstudy環境搭建多站點
平時在開發專案的時候,多個專案同時開發的時候會遇到都得放到根目錄才能正常執行 如果沒有配置多站點就容易內容衝突 同時也不方便管理,在這裡介紹下如果用phpstudy搭建多站點,這樣就可以解決不方便管理多個專案的問題了,希望能幫助到您 1 2 啟動phpstudy 雙擊圖示開啟 找到其他選項 站點網域...