Как передать файлы ZAP сессии в Dockerized ZAP сканер?

Question

Как правильно передать файлы сеанса (.session .session.data .session.properties .session.script и context) в следующую команду перед выполнением сканирования?

docker run -rm -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-stable zap-baseline.py \
-t https://www.example.com -r testreport.html

Answer 1

Используйте конечную точку API core/action/loadSession/. Как то так:

from zapv2 import ZAPv2 as zap
import time

apikey = 'apikey12345' #Change this to match your setup
z = zap(apikey=apikey, proxies={'http': 'http://127.0.0.1:9999', 'https': 'http://127.0.0.1:9999'})
time.sleep(5)

print 'start..'
z.core.load_session('/root/Download/zaptmp/test.session') #Obviously this needs to be your session path

sites = z.core.sites

# Check that the session loaded... I'm printing, you could check count not zero, whatever
print 'Listing sites in loaded session:'
for site in sites:
    print site

Answer 2

Зачем вы хотите?

Это (возможно) возможно, но ничего полезного не даст. Базовое сканирование ZAP спайдеров указывает на указанную вами цель, поэтому предоставление существующего файла сеанса ZAP вам не поможет. Если я что-то упустил;)