[英]Zap scan is not running SOAP injection test
我正在将90019扫描程序(用于SOAP注入)传递到zap脚本中,但是它没有运行,尽管它确实运行其他规则,例如OS Command Injection和SSI Server Side。 我正在从Docker容器运行zap,我注意到在观看输出时发现这些其他规则对应于特定的zap插件。 因此,我想我的环境中缺少一个SOAP插件,我的问题是:如何在与扫描仪90019对应的Docker中安装一个插件,以确保运行zap scan的脚本对此规则进行检查? 非常感谢。 如果还有其他我想念的地方或需要更多信息,请告诉我。
SOAP扫描程序包含在此插件中: https : //github.com/zaproxy/zap-extensions/wiki/HelpAddonsSoapSoap这包含在每周docker映像中,但不包含在稳定的映像中。
您可以在Docker容器中启动ZAP时安装它,方法是添加以下参数:
-addoninstall肥皂
您也可以使用ZAP API安装加载项,但这仅在已经使用API的情况下值得这样做。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.