我如何为 ZAP API 挂载 zap/wrk 目录 Windows 扫描
How do I mount zap/wrk directory for ZAP API Scan on Windows
我正在尝试 运行 对 API 进行 ZAP API 扫描,但是当我 运行 下面的命令时,出现错误“选项 v 无效:选项 -v 无法识别" :
docker run -t owasp/zap2docker-weekly zap-api-scan.py -t http://100.100.333.888:0000/account?field4=4488082040118"&"field7=GENERIC01"&"field10=ABC076 -f openapi -v $(pwd):/zap/wrk/:rw -r ZAP_Report.html
我想生成扫描报告并转储到同一目录。我的理解是命令-v $(pwd):/zap/wrk/:rw会将docker镜像中的/zap/wrk/目录映射到我所在机器的当前工作目录(cwd)运行ning docker.
在此处检查了 wiki:ZAP APIScan WIKI 但它也显示 -v 标志似乎不受 APIScan 支持。
当我 运行 相同的命令时,我也得到另一个错误 Could not find custom hooks file at /home/zap/.zap_hooks.py.
我的问题:
是否有另一个特定标志用于ZAPAPI扫描以挂载/zap/wrk目录?
为什么我需要一个文件 .zap_hooks.py 如果是这样 我需要在哪里 创建它?我在这里找到了一个示例 Hook(这是正确的模板吗)
-v 标志是一个 docker 选项而不是 ZAP 选项,所以你的命令应该是 docker run -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-weekly zap-api-scan.py ...
如果您认为不需要挂钩文件,则无需提供。它们在 https://www.zaproxy.org/docs/docker/scan-hooks/
上有解释
我正在尝试 运行 对 API 进行 ZAP API 扫描,但是当我 运行 下面的命令时,出现错误“选项 v 无效:选项 -v 无法识别" :
docker run -t owasp/zap2docker-weekly zap-api-scan.py -t http://100.100.333.888:0000/account?field4=4488082040118"&"field7=GENERIC01"&"field10=ABC076 -f openapi -v $(pwd):/zap/wrk/:rw -r ZAP_Report.html
我想生成扫描报告并转储到同一目录。我的理解是命令-v $(pwd):/zap/wrk/:rw会将docker镜像中的/zap/wrk/目录映射到我所在机器的当前工作目录(cwd)运行ning docker.
在此处检查了 wiki:ZAP APIScan WIKI 但它也显示 -v 标志似乎不受 APIScan 支持。
当我 运行 相同的命令时,我也得到另一个错误 Could not find custom hooks file at /home/zap/.zap_hooks.py.
我的问题:
是否有另一个特定标志用于ZAPAPI扫描以挂载/zap/wrk目录?
为什么我需要一个文件 .zap_hooks.py 如果是这样 我需要在哪里 创建它?我在这里找到了一个示例 Hook(这是正确的模板吗)
-v 标志是一个 docker 选项而不是 ZAP 选项,所以你的命令应该是 docker run -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-weekly zap-api-scan.py ...
如果您认为不需要挂钩文件,则无需提供。它们在 https://www.zaproxy.org/docs/docker/scan-hooks/
上有解释