我正在尝试使用zap proxy via Docker 把它拉下来了:
docker pull owasp/zap2docker-stable
使用“从Docker容器外部访问API”部分中描述的命令运行它:
^{pr2}$但我似乎无法与之连接。当我运行docker inspect <CONTAINER ID> | grep IPAddress
时,我得到了172.17.0.2(编辑:我可以运行一个扫描,我需要在Mac上将ZAP_服务器代理从172.17.0.2:8090
更改为0.0.0.0:8090
,以便在下面的代码示例中进行编辑)。所以我的脚本开头看起来像:
import os
import time
from pprint import pprint
from zapv2 import ZAPv2
BASE_URL = os.getenv('BASE_URL', 'https://example.appspot.com/')
ZAP_SERVER_PROXY = os.getenv('ZAP_SERVER_PROXY', '0.0.0.0:8090')
API_KEY = ''
zap = ZAPv2(
# apikey=API_KEY,
proxies={
'http': "http://%s" % ZAP_SERVER_PROXY,
'https': "https://%s" % ZAP_SERVER_PROXY
}
)
现在就试着用python在终端上运行它,并一直得到连接拒绝错误。另外,我也试过用注释掉的API_KEY
部分,有没有人知道在文档中没有看到的地方。在
注意:我在macos上,但是运行docker-machine ip default
什么也做不了,所以不知道如何进入链接页面的底部,并且不知道如何使用docker。根据自己的example对测试进行建模。在virtualenv -p python3 env
中运行不确定这是否会影响它。在
由于您已经注释掉了脚本中的API key参数,请尝试使用
-config api.disablekey=true
调用zap守护进程。在此外,您还需要禁用ip筛选-请参阅here了解有关如何执行此操作的详细信息,基本上只需使用以下命令:
请小心,因为它将允许从任何ip到Zaproxy的连接,这在独立docker容器中运行时很好。在
相关问题 更多 >
编程相关推荐