如何解决zap-api-scan.py 无法扫描 JSON 文件中的 api 路径
我正在尝试让 zap-api-scan.py
扫描我们 JSON 文件中的 API 路径。我使用的命令如下:
'docker run -v /tmp/zap_scan.conf:/zap/wrk/zap_scan.conf:rw -v /tmp/api_security_html_report.html:/zap/wrk/api_security_html_report.html:rw --name {} zap-api-scan.py -t {} -c zap_scan.conf -f openapi -r api_security_html_report.html -a -d -j'.format(zap2docker_docker_url,json_url)
zap2docker_docker_url = "zap2docker dockerhub.xxx.com/isepy-release-docker/owasp_zap2docker-live:latest"
同样的情况发生在 docker/owasp_zap2docker-stable:latest
json_file = "https://10.0.10.130/api/v2/api-docs?group=123" (in OpenApi JSON format)
我在 zap 运行输出中看到的是 URL:https://10.0.10.130/api/v2/api-docs?group=123 和其他不相关的 URL,看起来像 http://zap/JSON/core/view/alerts/?baseurl=https:// 10.0.10.130/&start=0&count=5000
但是,我没有从我们实际扫描的 JSON 文件中看到任何 API 路径(URL),这些是我们想要使用 zap-api-scan.py
工具的 URL。请注意,我们在 docker 命令中添加的“-d”让我们达到了这种级别的详细程度。
您能否告知我们是否可能做错了什么,或者我们如何让 zap 获取我们 JSON 文件中的 URL?
此外,Zap 是否有一个带有 Wireshark 的 docker 镜像,我们可以用它来解决这个问题(看看是否有任何 pcap 包含我们扫描的 URL,并且“-d”详细信息只是没有报告它们)。
谢谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。