未通过-config标志设置zap代理扫描程序和excregexes选项？

Question

当我按照here的描述启动zap.sh时，我正在尝试设置配置。

docker run -p 8090:8090 -i owasp/zap2docker-stable zap.sh -daemon -port 8090 -host 0.0.0.0 -config api.key=0123456789 -config api.addrs.addr.name=.* -config api.addrs.addr.regex=true -config scanner.strength=INSANE -config scanner.threshold=HIGH -config context.excregexes='^(?:(?!https?:\/\/example\.com).*).$'

但是当我开始扫描的时候，比方说google.com。它在日志中显示这一点

16818 [Thread-10] INFO org.parosproxy.paros.core.scanner.HostProcess  - start host https://google.com | TestPathTraversal strength MEDIUM threshold MEDIUM

这表明扫描仪强度和阈值的变化被忽略，以及我排除的任何不在example.com上的正则表达式。我做错了什么？

注意:使用owasp/zap2docker-稳定，尝试在稍微修改过的this版本上运行。

Answer 1

首先，你似乎已经尝试了两次力量。此外，仅当扫描仪设置为使用默认值时，才会设置默认值。

其次，您应该尝试通过gui设置/完善正则表达式，直到您确定它是正确的为止。