文章/答案/技术大牛

发布

社区首页 >问答首页 >用ZAP Docker映像扫描APIs .用regex替换

问用ZAP Docker映像扫描APIs .用regex替换
EN

Stack Overflow用户

提问于 2021-03-02 20:04:19

回答 1查看 465关注 0票数 0

我正在尝试使用API扫描器Docker映像，如下所述：https://www.zaproxy.org/blog/2017-06-19-scanning-apis-with-zap/和我想使用regexp进行一些请求替换。我用的是命令：

docker run -v $(pwd):/zap/wrk/:rw --network=host -t owasp/zap2docker-weekly zap-api-scan.py --hook=/zap/wrk/authentication-hooks.py -t docs/openapi.yaml -f openapi  -w output/oppenapi.md -z "-configfile /zap/wrk/zapproxy.prop" -d

加上"zapproxy.prop"：

replacer.full_list(0).description=customerId
replacer.full_list(0).enabled=true
replacer.full_list(0).matchtype=REQ_HEADER_STR
replacer.full_list(0).matchstr=/api/customers/\d+
replacer.full_list(0).regex=true
replacer.full_list(0).replacement=/api/customers/1

对于我想要修改的URL，这个替换不起作用: GET /api/customers/10。通过GUI使用的规则也很好。

我也试过：

replacer.full_list(0).description=customerId
replacer.full_list(0).enabled=true
replacer.full_list(0).matchtype=REQ_HEADER_STR
replacer.full_list(0).matchstr=/api/customers/10
replacer.full_list(0).regex=false
replacer.full_list(0).replacement=/api/customers/1

它也很好用。

Simon建议检查GUI如何保存这些设置：https://www.zaproxy.org/faq/how-do-you-find-out-what-key-to-use-to-set-a-config-value-on-the-command-line/。正如你所看到的

为了正确地传递这个正则表达式，我需要做些什么吗？

zap

regex

docker

owasp

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-03-03 22:03:10

逃跑是问题所在：

replacer.full_list(0).description=clientId
replacer.full_list(0).enabled=true
replacer.full_list(0).matchtype=REQ_HEADER_STR
replacer.full_list(0).matchstr=/api/customers/\\d+
replacer.full_list(0).regex=true
replacer.full_list(0).replacement=/api/customers/2

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/66446342

复制

相似问题

问用ZAP Docker映像扫描APIs .用regex替换
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问用ZAP Docker映像扫描APIs .用regex替换EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问用ZAP Docker映像扫描APIs .用regex替换
EN