在 ZAP 代理扫描 运行 中排除 URL 作为守护进程
Exclude URL in ZAP proxy scanning run as daemon
当使用以下命令以守护进程模式启动时,如何从 ZAP 代理扫描中排除某些 URL:
zap.sh -daemon -host 0.0.0.0 -port 8090 -config api.addrs.addr.name=.* -config api.addrs.addr.regex=true -config api.disablekey=true
我可以设置任何参数或配置参数来排除某些 URL 吗?
我正在使用官方 docker 图片 owasp/zap2docker-stable:latest。
对于遇到相同问题的任何人,解决方案是在启动命令中使用以下参数:
-config globalexcludeurl.url_list.url.regex='^((?!http:\/\/example\.com\/).*)$'
在此示例中,它将忽略除以 http://example.com/.
开头的所有网址
当使用以下命令以守护进程模式启动时,如何从 ZAP 代理扫描中排除某些 URL:
zap.sh -daemon -host 0.0.0.0 -port 8090 -config api.addrs.addr.name=.* -config api.addrs.addr.regex=true -config api.disablekey=true
我可以设置任何参数或配置参数来排除某些 URL 吗?
我正在使用官方 docker 图片 owasp/zap2docker-stable:latest。
对于遇到相同问题的任何人,解决方案是在启动命令中使用以下参数:
-config globalexcludeurl.url_list.url.regex='^((?!http:\/\/example\.com\/).*)$'
在此示例中,它将忽略除以 http://example.com/.