我运行以下命令:docker run -v /etc/hosts:/etc/hosts -v $(pwd):/zap/wrk:rw -t owasp/zap2docker-weekly zap-api-scan.py -t api.yaml -f openapi -r zap_report.html -config replacer.full_list\(0\).description=auth1 -config replacer.full_list\(0\).enabled=true -config replacer.full_list\(0\).matchtype=REQ_HEADER -config replacer.full_list\(0\).matchstr=X-XXXXX-APIkey -config replacer.full_list\(0\).regex=false -config replacer.full_list\(0\).replacement=123456789
但得到了错误:
追踪(最近一次通话): 在
中输入“/zap/zap-api-scan.py”,第539行文件“/zap/zap-api-scan.py”,第246行,主要内容 使用open(base_dir + config_file)作为f: IOError:[Errno 2]没有这样的文件或目录:'/ zap / wrk / onfig'
怎么可能?
答案 0 :(得分:1)
问题在于如何将参数传递给python脚本。 python脚本将-config解析为-c onfig,并尝试从文件onfig读取配置。您应该使用以下格式传递zap params:-z "-config aaa=bbb -config ccc=ddd"'