Опции zap proxy scanner и excregexes не устанавливаются с помощью флага -config?

Question

Опции zap proxy scanner и excregexes не устанавливаются с помощью флага -config?

Я пытаюсь настроить конфиги при запуске zap.sh, как описано здесь.

docker run -p 8090:8090 -i owasp/zap2docker-stable zap.sh -daemon -port 8090 -host 0.0.0.0 -config api.key=0123456789 -config api.addrs.addr.name=.* -config api.addrs.addr.regex=true -config scanner.strength=INSANE -config scanner.threshold=HIGH -config context.excregexes='^(?:(?!https?:\/\/example\.com).*).$'

Но когда я запускаю сканирование, я говорю google.com. Это показывает это в логах

16818 [Thread-10] INFO org.parosproxy.paros.core.scanner.HostProcess  - start host https://google.com | TestPathTraversal strength MEDIUM threshold MEDIUM

это говорит о том, что сила сканера и пороговые изменения игнорируются вместе с моим исключением из всего, что не на example.com. Что я делаю неправильно?

Примечание. Используя owasp/zap2docker-stable, попытайтесь запустить его с немного измененной версией.

0

python-3.x docker zap zapproxy

Источник

user3838981 11 июл '17 в 22:51

1 ответ

Другие вопросы по тегам python-3.x docker zap zapproxy

user7718222 18 июл '17 в 10:00 2017-07-18 10:00 · Answer 1 · 2017-07-18 10:00

Сначала вы, кажется, пытались установить Силу дважды. Кроме того, установка значения по умолчанию будет иметь значение только в том случае, если сканеры настроены на использование значения по умолчанию.

Во-вторых, вы должны попытаться установить / усовершенствовать регулярные выражения через графический интерфейс, пока не убедитесь, что это правильно.