如何在Windows上挂载ZAP扫描的zap/wrk目录

Question

我试图对一个API运行ZAP扫描，但是当我运行下面的命令时，我得到了错误“无效选项v:选项-v不被识别的”：

docker run  -t owasp/zap2docker-weekly zap-api-scan.py -t http://100.100.333.888:0000/account?field4=4488082040118"&"field7=GENERIC01"&"field10=ABC076 -f openapi -v $(pwd):/zap/wrk/:rw -r ZAP_Report.html

我想要生成扫描报告并转储到同一个目录。我的理解是，命令-v $(pwd):/zap/wrk/:rw会将docker映像中的/zap/wrk/目录映射到我正在运行的计算机的当前工作目录(cwd)。

选中了这里的wiki：ZAP APIScan WIKI，但它看起来好像APIScan不支持标志-v。

当我运行相同的命令时，我还会得到另一个错误，无法在/home/zap/.zap_hooks.py中找到自定义钩子文件。

我的问题：

是否有与ZAP扫描一起使用的另一个特定标志来挂载/zap/wrk目录？

为什么我确实需要一个文件.zap_hooks.py，如果需要，那么在哪里创建？我在这里找到了一个示例，钩子 (这是正确的模板)

Answer 1

-v标志是一个停靠选项，而不是ZAP选项，因此您的命令应该是docker run -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-weekly zap-api-scan.py ...。

如果你不认为你需要一个钩子文件，那么你不需要提供一个。它们在https://www.zaproxy.org/docs/docker/scan-hooks/上得到解释