Zap 扫描不是 运行 SOAP 注入测试
Zap scan is not running SOAP injection test
我正在将用于 SOAP 注入的 90019 扫描器传递到 zap 脚本中,但它没有 运行 宁它,而它 运行 其他规则,例如 OS 命令注入和 SSI 服务器端。我正在从 docker 容器中 运行ning zap,我注意到观察这些其他规则对应于特定 zap 插件的输出。所以,我猜我在我的环境中缺少一个 SOAP 插件,我的问题是:我如何在 Docker 中安装一个与扫描仪 90019 相对应的插件,以确保 运行s zap 的脚本扫描检查这条规则?非常感谢。如果还有其他遗漏或需要更多信息,请告诉我。
此 add-on 中包含 SOAP 扫描程序:https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsSoapSoap
这包含在每周 docker 图像中,但不包含在稳定图像中。
你可以在docker容器中启动ZAP时安装它,方法是添加参数:
-addoninstall soap
您也可以使用 ZAP API 安装 add-ons,但只有在您已经在使用 API 时才值得这样做。
我正在将用于 SOAP 注入的 90019 扫描器传递到 zap 脚本中,但它没有 运行 宁它,而它 运行 其他规则,例如 OS 命令注入和 SSI 服务器端。我正在从 docker 容器中 运行ning zap,我注意到观察这些其他规则对应于特定 zap 插件的输出。所以,我猜我在我的环境中缺少一个 SOAP 插件,我的问题是:我如何在 Docker 中安装一个与扫描仪 90019 相对应的插件,以确保 运行s zap 的脚本扫描检查这条规则?非常感谢。如果还有其他遗漏或需要更多信息,请告诉我。
此 add-on 中包含 SOAP 扫描程序:https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsSoapSoap 这包含在每周 docker 图像中,但不包含在稳定图像中。
你可以在docker容器中启动ZAP时安装它,方法是添加参数:
-addoninstall soap
您也可以使用 ZAP API 安装 add-ons,但只有在您已经在使用 API 时才值得这样做。