我正在尝试OWASP / ZAP,看看它是否是我们可以用于我们项目的东西,但是我无法使它工作我不知道我做错了什么并且文档确实无济于事。我正在尝试的是在我的Windows机器上本地运行在我的api上运行扫描,所以我运行命令:docker run -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-stable zap-baseline.py -t http://172.21.0.2:8080/swagger.json -g gen.conf -r testreport.html ip 172.21.0.2是我的api容器的IPAddress,甚至尝试使用localhost和127.0.0.1
但它只是挂在以下日志消息中:
_XSERVTransmkdir: ERROR: euid != 0,directory /tmp/.X11-unix will not be created.
Feb 14, 2019 1:43:31 PM java.util.prefs.FileSystemPreferences$1 run
INFO: Created user preferences directory.
没有任何事情发生,我的zap docker容器处于不健康的状态,经过一段时间它只是崩溃并最终得到一堆NullPointerExceptions。 zap docker是否仅适用于linux,在Windows机器上运行时我需要做些什么?即使我特别关注https://github.com/zaproxy/zaproxy/wiki/Docker的指南,我也不明白为什么这不起作用
编辑1我的最新尝试我试图直接定位我的主机IP地址和我暴露我的api的端口给我以下错误:
_XSERVTransmkdir: ERROR: euid != 0,directory /tmp/.X11-unix will not be created.
Feb 14, 2019 2:12:07 PM java.util.prefs.FileSystemPreferences$1 run
INFO: Created user preferences directory.
Total of 3 URLs
ERROR Permission denied
2019-02-14 14:12:57,116 I/O error(13): Permission denied
Traceback (most recent call last):
File "/zap/zap-baseline.py", line 347, in main
with open(base_dir + generate, 'w') as f:
IOError: [Errno 13] Permission denied: '/zap/wrk/gen.conf'
Found Java version 1.8.0_151
Available memory: 3928 MB
Setting jvm heap size: -Xmx982m
213 [main] INFO org.zaproxy.zap.DaemonBootstrap
这里的关键错误是:
IOError:[Errno 13]权限被拒绝:'/ zap / wrk / gen.conf'
这意味着脚本无法写入已安装在/ zap / wrk上的gen.conf文件
你没有安装cwd的写入权限吗?
使用以下命令运行docker时:docker run -v $(pwd):/ zap / wrk /:rw ...您正在将docker镜像中的/ zap / wrk /目录映射到该机器的当前工作目录(cwd)你正在运行码头工人。
我认为问题是您当前的用户没有对cwd的写入权限。
尝试以下命令,希望它解决问题。
$ docker run --user $(id -u):$(id -g)-v $(pwd):/ zap / wrk /:rw --rm -t owasp / zap2docker-stable zap-baseline.py -t https://your_url -g gen.conf -r testreport.html