ZAP API 扫描因安装目录无效错误而失败
ZAP API Scan failing with invalid mount directory error
当我尝试 运行 在终端 (Debian 10) 上执行以下 ZAP 命令时:
docker run -v '$(pwd):/zap/wrk/:rw' -t owasp/zap2 docker-weekly zap-api-scan.py -t http://10.170.170.170:1700/account?field4= 4555666777888&"field7=GENERIC01"&"field10=ABC076 -f openapi -r ~/serverkeys/ZAP_Report.htm
我收到一个错误:
docker:来自守护程序的错误响应:创建 $(pwd):“$(pwd)”包括本地卷名的无效字符,仅“[a-zA- Z0-9][a-zA-Z0-9_.-]”是允许的。如果您打算传递主机目录,请使用绝对路径。
我能够从 Windows 10 终端成功 运行 相同的命令,如下所示:
docker run -v "$(pwd):/zap/wrk/:rw" -t owasp/zap2docker-weekly zap-api-scan.py -t http://10.170.170.170:1700 /account?field4=4555666777888"&"field7=GENERIC01"&"field10=ABC076 -f openapi -r ZAP_Report.htm
我错过了什么?
不要引用 mount 参数,即使用 docker run -v $(pwd):/zap/wrk/:rw ...
上显示了一个工作示例
当我尝试 运行 在终端 (Debian 10) 上执行以下 ZAP 命令时:
docker run -v '$(pwd):/zap/wrk/:rw' -t owasp/zap2 docker-weekly zap-api-scan.py -t http://10.170.170.170:1700/account?field4= 4555666777888&"field7=GENERIC01"&"field10=ABC076 -f openapi -r ~/serverkeys/ZAP_Report.htm
我收到一个错误:
docker:来自守护程序的错误响应:创建 $(pwd):“$(pwd)”包括本地卷名的无效字符,仅“[a-zA- Z0-9][a-zA-Z0-9_.-]”是允许的。如果您打算传递主机目录,请使用绝对路径。
我能够从 Windows 10 终端成功 运行 相同的命令,如下所示:
docker run -v "$(pwd):/zap/wrk/:rw" -t owasp/zap2docker-weekly zap-api-scan.py -t http://10.170.170.170:1700 /account?field4=4555666777888"&"field7=GENERIC01"&"field10=ABC076 -f openapi -r ZAP_Report.htm
我错过了什么?
不要引用 mount 参数,即使用 docker run -v $(pwd):/zap/wrk/:rw ...