Zap扫描没有运行SOAP注入测试

时间:2018-02-19 17:27:51

标签: docker soap zap

我将用于SOAP注入的90019扫描程序传递给zap脚本,但它没有运行它,而它确实运行其他规则,例如OS命令注入和SSI服务器端。我正在从一个docker容器中运行zap,我注意到看到这些其他规则对应于特定zap插件的输出。所以,我猜我在我的环境中缺少一个SOAP插件,我的问题是:如何在Docker中安装一个与扫描仪90019相对应的插件,以确保运行zap扫描的脚本检查此规则?非常感谢。如果还有其他我缺少的东西或需要更多信息,请告诉我。

1 个答案:

答案 0 :(得分:2)

SOAP扫描程序包含在此加载项中:https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsSoapSoap 这包含在每周泊坞窗图像中,但不包含在稳定图像中。

通过添加参数:

,可以在docker容器中启动ZAP时安装它
  

-addoninstall soap

您也可以使用ZAP API安装附加组件,但如果您已经在使用API​​,那么这只是值得做的。