Zap扫描未运行SOAP注入测试
[英]Zap scan is not running SOAP injection test
问题描述
我正在将90019扫描程序(用于SOAP注入)传递到zap脚本中,但是它没有运行,尽管它确实运行其他规则,例如OS Command Injection和SSI Server Side。 我正在从Docker容器运行zap,我注意到在观看输出时发现这些其他规则对应于特定的zap插件。 因此,我想我的环境中缺少一个SOAP插件,我的问题是:如何在与扫描仪90019对应的Docker中安装一个插件,以确保运行zap scan的脚本对此规则进行检查? 非常感谢。 如果还有其他我想念的地方或需要更多信息,请告诉我。
1 个解决方案
解决方案1
2 已采纳 2018-02-19 17:40:48
SOAP扫描程序包含在此插件中: https : //github.com/zaproxy/zap-extensions/wiki/HelpAddonsSoapSoap这包含在每周docker映像中,但不包含在稳定的映像中。
您可以在Docker容器中启动ZAP时安装它,方法是添加以下参数:
-addoninstall肥皂
您也可以使用ZAP API安装加载项,但这仅在已经使用API的情况下值得这样做。
运行主动扫描时,OWASP ZAP docker 返回“连接被拒绝”
[英]OWASP ZAP docker returns 'Connection refused' when running active-scan
如何在 docker ZAP OWASP zap-full-scan 的每个 http 请求中添加参数
[英]How to add a parameter in every http request in docker ZAP OWASP zap-full-scan
未通过 ZAP API Scan docker image 进行身份验证
[英]Authentication not happening through ZAP API Scan docker image
在表单身份验证期间自动执行 ZAP docker 扫描时出现 ZAP.yaml 文件错误
[英]Getting ZAP.yaml file error while automating ZAP docker scan during form authentication
Owasp ZAP在活动扫描期间未使用“基于表单的身份验证” ON python项目执行身份验证
[英]Owasp ZAP not performing authentication during active scan using “Form-Based-Authentication” ON python project
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Zap docker - 主动扫描
运行主动扫描时,OWASP ZAP docker 返回“连接被拒绝”
如何运行 ZAP Scan 来扫描另一个容器
DVWA 上的 CLI 主动扫描 ZAP - 未找到漏洞
如何在 docker ZAP OWASP zap-full-scan 的每个 http 请求中添加参数
未通过 ZAP API Scan docker image 进行身份验证
在表单身份验证期间自动执行 ZAP docker 扫描时出现 ZAP.yaml 文件错误
为什么在基线扫描结束时将dockerized zap挂起?
测试自动化 ZAP 和 E2E(赛普拉斯)
Owasp ZAP在活动扫描期间未使用“基于表单的身份验证” ON python项目执行身份验证
相关标签