owasp - 在 ZAP 代理扫描中排除 URL 作为守护程序运行
问题描述
使用以下命令以守护程序模式启动时,如何从 ZAP 代理扫描中排除某些 URL:
zap.sh -daemon -host 0.0.0.0 -port 8090 -config api.addrs.addr.name=.* -config api.addrs.addr.regex=true -config api.disablekey=true
是否可以设置任何参数或配置参数来排除某些 URL?
我正在使用官方 docker image owasp/zap2docker-stable:latest。
解决方案
对于有相同问题的任何人,解决方案是在 start 命令中使用以下参数:
-config globalexcludeurl.url_list.url.regex='^((?!http:\/\/example\.com\/).*)$'
在此示例中,它将忽略除以 开头的所有 url http://example.com/。
推荐阅读
- c - 如何对存储在结构内的结构数组中的日期进行排序?
- node.js - 我想每 20 分钟以编程方式重新启动 nodemon 服务器
- php - 使用 ApiPlatformTranslationBundle 不违反空值
- python - 如何从 rest api 获取响应
- javascript - 如何在 React Firebase 中进行持久登录?
- c# - 以更简单的方式使用枚举扩展
- php - 查询在 wp_get_recent_posts() 中不起作用
- javascript - 请 onkeyup ajax 两次发布到 sql
- java - 具有多种类型的泛型类会生成错误
- c++ - 在 C++ 中使用 snprintf 函数仍然安全吗?