Question

При запуске сканирования с docker run -t owasp/zap2docker-stable zap-baseline.py -t https://10.1.2.3/zapwave паук вернется к root URL https://10.1.2.3 и продолжит сканирование вне области видимости. например, /ghost, /mono, /webgoat

Можно ли ограничить область сканирования только указанным каталогом или ниже? Веб-приложение в этом примере OW ASP DWVA.

kingthorin · Answer 1 · 04 февраля 2020

Вы не передали ему файл контекста, из которого он будет ограничен областью действия.

Документация по базовому сканированию находится здесь: https://github.com/zaproxy/zaproxy/wiki/ZAP-Baseline-Scan

В частности вы, вероятно, заботитесь о: -n context_file context file which will be loaded prior to spidering the target

Возможно, вам также следует взглянуть на: https://blog.mozilla.org/security/2017/01/25/setting-a-baseline-for-web-security-controls/

Также, возможно, проще всего настроить, протестировать и экспортировать контекст из GUI, прежде чем пытаться использовать его с автоматизацией.

OW ASP Zap Docker сканировать паутину вне области видимости

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

OW ASP Zap Docker сканировать паутину вне области видимости

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы