通过docker命令传递login参数以使用owasp zap进行扫描

我试图执行一个命令来攻击login的应用程序,但我不知道如何将我的用户和密码传递给该url。

login发送带有用户名和密码的post来validation是否存在。

命令atack。

docker run –rm -v $(pwd):/ zap / wrk /:rw -t owasp / zap2docker-stable zap-baseline.py -t http://172.31.95.32:8080/myapp/login -g gen。 conf -r testreport.html authMethodName:formBasedAuthentication authMethodConfigParams:loginUrl = http://172.31.95.32:8080/myapp/login

你最好在gui模式下运行ZAP,并整理你可以导出的Contextconfiguration。 然后,您可以在需要的任何CI或CD过程中导入和重新使用您的上下文。

zap-baseline.py是为了完成它的名字所暗示的。 为您的应用/服务提供一个简单的(被动的)评估。

有关ZAP基线扫描的更多详细信息,请访问:

仅供参考。

我不得不使用ictu / zap2docker-weekly图像来实现这个目标。

这里是一些例子的回购。

https://github.com/ICTU/zap-baseline

Interesting Posts

将Logstash日志位置从控制台更改为文件

Docker Swarm容器可到达虽然端口没有打开?

docker-compose up“无法启动服务前端:oci运行时错误:不是目录”

错误:需要重新创buildnetworking“docker_default” – 选项“com.docker.network.windowsshim.networkname”已更改

docker-compose获取一个docker的ID

如何在Docker容器上应用内核调优

Docker的exec rm不工作

启动许多Docker容器时性能下降

无法从Docker容器连接到SQL Server

Brew安装docker不包括docker引擎?