0

当我按照此处所述启动 zap.sh 时,我正在尝试设置配置。

docker run -p 8090:8090 -i owasp/zap2docker-stable zap.sh -daemon -port 8090 -host 0.0.0.0 -config api.key=0123456789 -config api.addrs.addr.name=.* -config api.addrs.addr.regex=true -config scanner.strength=INSANE -config scanner.threshold=HIGH -config context.excregexes='^(?:(?!https?:\/\/example\.com).*).$'

但是当我开始扫描指向说 google.com 时。它在日志中显示了这一点

16818 [Thread-10] INFO org.parosproxy.paros.core.scanner.HostProcess  - start host https://google.com | TestPathTraversal strength MEDIUM threshold MEDIUM

这表明扫描仪强度和阈值更改以及我对 example.com 上没有的任何内容的排除正则表达式都被忽略了。我究竟做错了什么?

注意:使用 owasp/zap2docker-stable,尝试使用.

4

1 回答 1

0

首先,您似乎尝试过两次设置强度。此外,仅当扫描仪设置为使用默认值时,设置默认值才有意义。

其次,您应该尝试通过 gui 设置/完善正则表达式,直到您确定它是正确的。

于 2017-07-18T10:00:57.437 回答