当使用docker run -t owasp/zap2docker-stable zap-baseline.py -t https://10.1.2.3/zapwave
开始扫描时,蜘蛛程序将返回到根URL https://10.1.2.3
,并继续扫描超出范围的项目。例如/ghost, /mono, /webgoat
是否可以将扫描范围限制为指定目录或以下?此示例中的Web应用程序是OWASP DWVA。
您尚未向其传递一个上下文文件,该文件将限制其作用域。
基准扫描信息在这里:https://github.com/zaproxy/zaproxy/wiki/ZAP-Baseline-Scan
[您可能特别在乎:-n context_file context file which will be loaded prior to spidering the target