Question

在守护程序模式下使用以下命令启动某些URL时，如何从ZAP代理扫描中排除某些URL：

zap.sh -daemon -host 0.0.0.0 -port 8090 -config api.addrs.addr.name=.* -config api.addrs.addr.regex=true -config api.disablekey=true

我可以设置任何参数或配置参数来排除某些URL吗？

我正在使用官方docker映像owasp/zap2docker-stable:latest。

Answer 1

对于有相同问题的任何人，解决方案是在启动命令中使用以下参数：

-config globalexcludeurl.url_list.url.regex='^((?!http:\/\/example\.com\/).*)$'

在此示例中，它将忽略除以http://example.com/开头的URL外的所有URL。