ZAP API 扫描因安装目录无效错误而失败

【问题标题】:ZAP API Scan failing with invalid mount directory errorZAP API 扫描因安装目录无效错误而失败
【发布时间】:2021-12-14 09:29:55
【问题描述】:

当我尝试在终端 (Debian 10) 上运行以下 ZAP 命令时:

docker run -v '$(pwd):/zap/wrk/:rw' -t owasp/zap2  docker-weekly zap-api-scan.py -t http://10.170.170.170:1700/account?field4= 4555666777888&"field7=GENERIC01"&"field10=ABC076 -f openapi  -r ~/serverkeys/ZAP_Report.htm

我收到一个错误:

docker:来自守护进程的错误响应:create $(pwd): "$(pwd)" 包括本地卷名的无效字符,仅 "[a-zA-Z0-9][a-zA -Z0-9_.-]”是允许的。如果您打算传递主机目录,请使用绝对路径。

我能够从 Windows 10 终端成功运行相同的命令,如下所示:

docker run -v "$(pwd):/zap/wrk/:rw" -t owasp/zap2docker-weekly zap-api-scan.py -t  http://10.170.170.170:1700 /account?field4=4555666777888"&"field7=GENERIC01"&"field10=ABC076 -f openapi  -r ZAP_Report.htm

我错过了什么?

【问题讨论】:

    标签: bash debian zap


    【解决方案1】:

    不要引用 mount 参数,即使用docker run -v $(pwd):/zap/wrk/:rw ...

    https://www.zaproxy.org/docs/docker/baseline-scan/ 上显示了一个工作示例

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式