gpt4 book ai didi

docker - Zap 扫描未运行 SOAP 注入(inject)测试

转载 作者:行者123 更新时间:2023-12-02 21:18:15 25 4
gpt4 key购买 nike

我将用于 SOAP 注入(inject)的 90019 扫描程序传递到 zap 脚本中,但它没有运行它,而它运行其他规则,例如 OS 命令注入(inject)和 SSI 服务器端。我正在从 docker 容器中运行 zap,我注意到这些其他规则对应于特定 zap 插件的输出。所以,我猜我的环境中缺少一个 SOAP 插件,我的问题是:如何在 Docker 中安装与扫描仪 90019 对应的插件,以确保运行 zap scan 的脚本检查此规则?非常感谢。如果我还有其他遗漏或需要更多信息,请告诉我。

最佳答案

SOAP 扫描器包含在此附加组件中:https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsSoapSoap
这包含在每周的 docker 镜像中,但不包含在稳定的镜像中。

您可以在 docker 容器中启动 ZAP 时通过添加参数来安装它:

-addoninstall soap



您还可以使用 ZAP API 安装附加组件,但只有在您已经在使用该 API 时才值得这样做。

关于docker - Zap 扫描未运行 SOAP 注入(inject)测试,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48871242/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com