我正在尝试OWASP / ZAP来查看它是否可以用于我们的项目,但是我无法使其正常工作,我不知道自己做错了什么,并且文档确实对您没有帮助。我正在尝试在Windows计算机上本地运行在Docker容器中的api上运行扫描,因此我运行以下命令:
docker run -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-stable zap-baseline.py -t http://172.21.0.2:8080/swagger.json -g gen.conf -r testreport.html ip 172.21.0.2是我的api容器的IP地址,甚至尝试过localhost和127.0.0.1
但是它只是挂在以下日志消息中:
_XSERVTransmkdir: ERROR: euid != 0,directory /tmp/.X11-unix will not be created.
Feb 14, 2019 1:43:31 PM java.util.prefs.FileSystemPreferences$1 run
INFO: Created user preferences directory.
什么也没发生,我的zap docker容器处于不健康状态,经过一段时间后它崩溃了,最终出现了一堆NullPointerExceptions。 zap docker是否仅适用于Linux,在Windows机器上运行它时我特别需要做些什么?我不明白为什么即使我特别遵循https://github.com/zaproxy/zaproxy/wiki/Docker
中的指南,也无法正常工作编辑1 我最近尝试将主机IP地址直接定位为目标,并将我将api暴露给的端口给了我以下错误:
_XSERVTransmkdir: ERROR: euid != 0,directory /tmp/.X11-unix will not be created.
Feb 14, 2019 2:12:07 PM java.util.prefs.FileSystemPreferences$1 run
INFO: Created user preferences directory.
Total of 3 URLs
ERROR Permission denied
2019-02-14 14:12:57,116 I/O error(13): Permission denied
Traceback (most recent call last):
File "/zap/zap-baseline.py", line 347, in main
with open(base_dir + generate, 'w') as f:
IOError: [Errno 13] Permission denied: '/zap/wrk/gen.conf'
Found Java version 1.8.0_151
Available memory: 3928 MB
Setting jvm heap size: -Xmx982m
213 [main] INFO org.zaproxy.zap.DaemonBootstrap
答案 0 :(得分:2)
这里的关键错误是:
IOError:[Errno 13]权限被拒绝:'/zap/wrk/gen.conf'
这意味着脚本无法写入已在/ zap / wrk上安装的gen.conf文件
未装入cwd时,您是否具有写权限?
答案 1 :(得分:0)
使用以下命令运行docker时:docker run -v $ {pwd):/ zap / wrk /:rw ... 您正在将docker映像中的/ zap / wrk /目录映射到运行docker的机器的当前工作目录(cwd)。
我认为问题在于您当前的用户无权访问cwd。
尝试以下命令,希望它可以解决问题。
$ docker run --user $ {id -u):$ {id -g)-v $ {pwd):/ zap / wrk /:rw --rm -t owasp / zap2docker-stable稳定zap-baseline。 py -t https://your_url -g gen.conf -r testreport.html