Как передать файлы ZAP сессии в Dockerized ZAP сканер? - PullRequest
0 голосов
/ 29 августа 2018

Как правильно передать файлы сеанса (.session .session.data .session.properties .session.script и context) в следующую команду перед выполнением сканирования?

docker run -rm -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-stable zap-baseline.py \
-t https://www.example.com -r testreport.html

Ответы [ 2 ]

0 голосов
/ 29 августа 2018

Используйте конечную точку API core/action/loadSession/. Как то так:

from zapv2 import ZAPv2 as zap
import time

apikey = 'apikey12345' #Change this to match your setup
z = zap(apikey=apikey, proxies={'http': 'http://127.0.0.1:9999', 'https': 'http://127.0.0.1:9999'})
time.sleep(5)

print 'start..'
z.core.load_session('/root/Download/zaptmp/test.session') #Obviously this needs to be your session path

sites = z.core.sites

# Check that the session loaded... I'm printing, you could check count not zero, whatever
print 'Listing sites in loaded session:'
for site in sites:
    print site
0 голосов
/ 29 августа 2018

Зачем вы хотите?

Это (возможно) возможно, но ничего полезного не даст. Базовое сканирование ZAP спайдеров указывает на указанную вами цель, поэтому предоставление существующего файла сеанса ZAP вам не поможет. Если я что-то упустил;)

...