【问题标题】:Exclude URL in ZAP proxy scanning run as daemon在 ZAP 代理扫描中排除 URL 作为守护程序运行
【发布时间】:2020-02-02 20:09:18
【问题描述】:

使用以下命令在守护程序模式下启动 ZAP 代理扫描时,如何从 ZAP 代理扫描中排除某些 URL:

zap.sh -daemon -host 0.0.0.0 -port 8090 -config api.addrs.addr.name=.* -config api.addrs.addr.regex=true -config api.disablekey=true

是否可以设置任何参数或配置参数来排除某些 URL?

我正在使用官方 docker 镜像owasp/zap2docker-stable:latest

【问题讨论】:

    标签: owasp zap


    【解决方案1】:

    对于遇到相同问题的任何人,解决方案是在启动命令中使用以下参数:

    -config globalexcludeurl.url_list.url.regex='^((?!http:\/\/example\.com\/).*)$'
    

    在此示例中,它将忽略除以 http://example.com/ 开头的所有 url。

    【讨论】:

      猜你喜欢
      • 2020-04-12
      • 2012-06-19
      • 2023-03-02
      • 2018-03-28
      • 2020-07-06
      • 2021-08-03
      • 1970-01-01
      • 2019-07-29
      • 1970-01-01
      相关资源
      最近更新 更多