我正在尝试 OWASP/ZAP,看看它是否可以用于我们的项目,但我无法让它工作,我不知道我做错了什么,而且文档确实没有帮助。我正在尝试的是在 Windows 计算机上本地 docker 容器中运行的 api 上运行扫描,因此我运行命令:
docker run -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-stable zap-baseline.py -t http://172.21.0.2:8080/swagger.json -g gen.conf -r testreport.htmlip172.21.0.2是我的 api 容器的 IP 地址,甚至尝试使用localhost和127.0.0.1
但它只是挂在以下日志消息中:
_XSERVTransmkdir: ERROR: euid != 0,directory /tmp/.X11-unix will not be created.
Feb 14, 2019 1:43:31 PM java.util.prefs.FileSystemPreferences$1 run
INFO: Created user preferences directory.
什么也没有发生,我的 zap docker 容器处于不健康状态,一段时间后它崩溃并最终出现一堆 NullPointerExceptions。zap docker 仅适用于 Linux,在 Windows 机器上运行它时我需要做些什么?我不明白为什么这不起作用,即使我专门遵循https://github.com/zaproxy/zaproxy/wiki/Docker中的指南
编辑 1 我最近尝试直接定位我的主机 IP 地址,而我公开 api 的端口给出了以下错误:
_XSERVTransmkdir: ERROR: euid != 0,directory /tmp/.X11-unix will not be created.
Feb 14, 2019 2:12:07 PM java.util.prefs.FileSystemPreferences$1 run
INFO: Created user preferences directory.
Total of 3 URLs
ERROR Permission denied
2019-02-14 14:12:57,116 I/O error(13): Permission denied
Traceback (most recent call last):
File "/zap/zap-baseline.py", line 347, in main
with open(base_dir + generate, 'w') as f:
IOError: [Errno 13] Permission denied: '/zap/wrk/gen.conf'
Found Java version 1.8.0_151
Available memory: 3928 MB
Setting jvm heap size: -Xmx982m
213 [main] INFO org.zaproxy.zap.DaemonBootstrap
小智 5
当您使用以下命令运行 docker 时: docker run -v $(pwd):/zap/wrk/:rw ... 您正在将 docker 映像中的 /zap/wrk/ 目录映射到计算机的当前工作目录 (cwd)您正在其中运行 docker。
我认为问题在于您当前的用户没有对 cwd 的写入权限。
尝试以下命令,希望它能解决问题。
$docker run --user $(id -u):$(id -g) -v $(pwd):/zap/wrk/:rw --rm -t owasp/zap2docker-stable zap-baseline.py -t https://your_url -g gen.conf -r testreport.html
| 归档时间: |
|
| 查看次数: |
6751 次 |
| 最近记录: |