当我按照here所述启动zap.sh时,我正在尝试设置配置。
docker run -p 8090:8090 -i owasp/zap2docker-stable zap.sh -daemon -port 8090 -host 0.0.0.0 -config api.key=0123456789 -config api.addrs.addr.name=.* -config api.addrs.addr.regex=true -config scanner.strength=INSANE -config scanner.threshold=HIGH -config context.excregexes='^(?:(?!https?:\/\/example\.com).*).$'
但当我开始扫描指向google.com时。它在日志中显示了这个
16818 [Thread-10] INFO org.parosproxy.paros.core.scanner.HostProcess - start host https://google.com | TestPathTraversal strength MEDIUM threshold MEDIUM
这表明扫描仪强度和阈值更改与我在example.com上的任何内容的排除正则表达式一起被忽略。我做错了什么?
注意:使用owasp / zap2docker-stable,尝试使用稍微修改后的this版本运行。
答案 0 :(得分:0)
首先,你似乎试图将力量设定两次。如果扫描仪设置为使用默认值,则设置默认值也很重要。
其次你应该尝试通过gui设置/完善正则表达式,直到你确定它是正确的。