我正在从 docs 页面运行示例扫描:
docker run --rm -v /home/zap:/zap/wrk/:rw -t ghcr.io/zaproxy/zaproxy:stable zap-full-scan.py -t https://www.example.com -r testreport.html
扫描似乎正常完成,至少根据日志(最后几行如下):
99208 [ZAP-Scanner-0] 信息 org.parosproxy.paros.core.scanner.HostProcess - 已完成主机/插件 https://www.example.com | SlackerCookieScanRule 在 0.004 秒内发送了 0 条消息并引发了 0 条警报。
99209 [ZAP-Scanner-0] INFO org.parosproxy.paros.core.scanner.HostProcess - 在 46.027 秒内完成主机 https://www.example.com,并引发 6 个警报。
99209 [Thread-26] INFO org.parosproxy.paros.core.scanner.Scanner - 扫描器在 46.051 秒内完成
但是,我本地的/home/zap 里什么也没有。我不知道出了什么问题。也许是因为我使用的是 WSL?
编辑:
由于这可能是权限问题,我使用以下 Dockerfile 构建了一个新的 docker 映像:
FROM ghcr.io/zaproxy/zaproxy:stable
# Create the directory
RUN mkdir -p /zap/wrk
# Change ownership of the directory
RUN chown -R zap:zap /zap/wrk
# Set the working directory
WORKDIR /zap/wrk
现在当我尝试跑步时
docker run --rm -v /home/zap:/zap/wrk/:rw -t cloud_zap zap-full-scan.py -t https://www.example.com -r testreport.html
我明白了
2023-12-02 13:06:19,201 启动 ZAP 失败:(
这可能是文件权限问题。
尝试
docker run -v $(pwd):/zap/wrk/:rw -t ghcr.io/zaproxy/zaproxy:stable 触摸/zap/wrk/test.txt
这会在您的 CWD 中创建 test.txt 文件吗?
仅供参考,取自https://www.zaproxy.org/docs/docker/diagnosing-problems/#cannot-access-created-files