主页
AppScan Presence
服务器上的 AppScan Presence 使您能够扫描不可从因特网访问的站点，而且能够合并扫描以作为功能测试的一部分。
旧版 AppScan Presence
本部分描述旧版本的 AppScan Presence V1。仅在 2022 年 10 月 1 日之前支持此版本。
使用代理服务器
您可以使用 AppScan Presence 代理服务器来记录流量、将其另存为 DAST.CONFIG 文件，以及将其导入以运行 ASoC 扫描。您可以选择加密此文件，如下文中的一个小节中所述。
CLI 命令

AppScan Presence
服务器上的 AppScan Presence 使您能够扫描不可从因特网访问的站点，而且能够合并扫描以作为功能测试的一部分。
- 系统要求
- 创建 Presence
  对于专用 Web 应用程序，或者要包含扫描作为功能测试过程的一部分，必须创建 an AppScan Presence，并需要 Web 应用程序或后端服务器，以及因特网的访问权。支持代理连接。
- 启动 Presence
- 为旧版 Presence 配置专用站点服务器代理
  如果专用网络需要专用站点服务器使用代理来连接到 Web 应用程序或后端服务器（内部代理）或者连接到因特网（出站代理），请按如下方式进行配置。
- 配置 PAC 文件
  如果需要代理自动配置 (PAC) 文件才能访问站点中的各个域，请按以下步骤配置 AppScan Presence。
- 更新 Presence 密钥
  当您最初下载 Presence 时，它包含了用于将其激活的密钥。当该密钥到期后，必须将其替换为有效的密钥。
- 日志文件
- 升级到新版 AppScan Presence
  如果您已安装 V1 AppScan Presence 并且想要升级到 V2，请按照以下说明进行操作。
- 旧版 AppScan Presence
  本部分描述旧版本的 AppScan Presence V1。仅在 2022 年 10 月 1 日之前支持此版本。
  - 旧版 Presence 的系统要求
  - 创建旧版 Presence
    对于专用 Web 应用程序，或者要包含扫描作为功能测试过程的一部分，必须创建 an AppScan Presence，并需要 Web 应用程序或后端服务器，以及因特网的访问权。支持代理连接。
  - 启动旧版 Presence
  - 激活代理服务器
    要在 AppScan Presence 中使用代理服务器，必须激活该代理服务器和配置端口。
  - 使用代理服务器
    您可以使用 AppScan Presence 代理服务器来记录流量、将其另存为 DAST.CONFIG 文件，以及将其导入以运行 ASoC 扫描。您可以选择加密此文件，如下文中的一个小节中所述。
    - REST API 命令
    - CLI 命令
  - 配置专用站点服务器代理（旧版 Presence）
    如果专用网络需要专用站点服务器使用代理来连接到 Web 应用程序或后端服务器（内部代理）或者连接到因特网（出站代理），请按如下方式进行配置。
  - 配置 PAC 文件（旧版 Presence）
    如果需要代理自动配置 (PAC) 文件才能访问站点中的各个域，请按以下步骤配置 AppScan Presence。
  - 更新 Presence 密钥（旧版 Presence）
    当您最初下载 Presence 时，它包含了用于将其激活的密钥。当该密钥到期后，必须将其替换为有效的密钥。

代理服务器命令 (CLI)

选项

注：强烈建议您在可行时使用 REST API 而非 CLI（请参阅代理服务器 API 命令）。

CLI 用法：java -jar DastProxy.jar [options] [command]


选项	短选项	描述
-exportCertificate <output_path>	-ec	将自签名根证书导出为 PEM 文件。
-generateNewRootCertificate	-gnrc	生成新的自签名根证书，缺省值为 false。
-generateRootCertificateIfNeeded	-gnrcin	仅在不存在自签名根证书的情况下才会生成新的自签名根证书。缺省值 = False。
-importRootCertificate <certificate_path>	-irc	导入选定的 PFX 或 P12 证书作为代理的根证书。
-importRootCertificatePassword <password>	-ircp	所选根证书的密码。
-help	-h	显示命令用法。缺省值 = False。

共有五个命令，如下所述。

"start"

启动代理。用法：start [options]


选项	短选项	描述
-chainedProxy <host_or_ip:port>	-cp	使用格式 [ip]:[port] 配置上游（链接）代理。这将覆盖链接代理规则文件 (proxy.chain)。
-chainedProxyFile <file_path>	-cpf	链接代理规则文件的路径。
-clientCertificateFile <file_path>	-ccf	设置保存客户机证书（PFX 或 JKS）的密钥库的路径。
-clientCertificatePassword <password>	-ccp	客户机证书密钥库的密码（如果未提供，将从标准输入中读取）。
-port <port_number>	-p	设置代理端口。缺省值 = 0，选择随机端口。
-proxyCertificateFile <file_path>	-pcf	设置保存代理服务器证书（PFX 或 JKS）的密钥库的路径。
-proxyCertificatePassword <password>	-pcp	代理证书密钥库的密码（如果未提供，将从标准输入中读取）。
-saveDastConfigFile <dast.config_output_path>	-sdcf	保存包含所记录流量的 DAST.Configure 文件。
-saveDastConfigFileToFolder <dast.config_output_folder_path>	-sdcftf	将包含所记录流量的 DAST.Configure 文件保存到所选文件夹。
-saveHarFile <har_output_path>	-shf	将所记录流量另存为 HAR 文件。

"stop"

停止代理。用法：stop [options]


选项	短选项	描述
-port <port_number>	-p	您想要停止的代理服务器的端口。缺省值 = 0 重要：将端口号设置为“0”不会停止所有打开的代理服务器。使用 `stopall` 命令完成此项操作。

"stopall"

停止所有打开的代理服务器。用法：stopall

"encrypt"

上载文件以供加密。用法：encrypt [options]


选项	短选项	描述
-dastConfigFile <file path>	-dcf	要加密的 DAST.CONFIG 文件的路径。
-outputFileName	-ofn	加密后的 DAST.CONFIG 文件的名称。

"validate"

验证代理配置文件。用法：validate [options]


选项	短选项	描述
-chainedProxyFile <file_path>	-cpf	链接代理规则文件的路径。
-test <scheme>://<hostname>[:port] <file_path>	-t	根据链接代理规则测试 URL，并返回与之匹配的所有规则。
-verbose	-v	触发所有转换后的模式的打印输出。缺省值 = False。