OWASP Zap Docker扫描爬网范围外的项目

问题描述 投票:0回答:1

当使用docker run -t owasp/zap2docker-stable zap-baseline.py -t https://10.1.2.3/zapwave开始扫描时,蜘蛛程序将返回到根URL https://10.1.2.3,并继续扫描超出范围的项目。例如/ghost, /mono, /webgoat

是否可以将扫描范围限制为指定目录或以下?此示例中的Web应用程序是OWASP DWVA。

owasp zap
1个回答
0
投票

您尚未向其传递一个上下文文件,该文件将限制其作用域。

基准扫描信息在这里:https://github.com/zaproxy/zaproxy/wiki/ZAP-Baseline-Scan

[您可能特别在乎:-n context_file context file which will be loaded prior to spidering the target

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.