Python 3.x zap代理扫描程序和排泄物选项未通过-config标志设置？_Python 3.x_Docker_Zap_Zapproxy

Python 3.x zap代理扫描程序和排泄物选项未通过-config标志设置？

python-3.x docker

Python 3.x zap代理扫描程序和排泄物选项未通过-config标志设置？,python-3.x,docker,zap,zapproxy,Python 3.x,Docker,Zap,Zapproxy,我正试图在启动zap.sh时设置配置，如上所述但是当我开始扫描的时候，指向google.com。它在日志中显示了这一点 16818 [Thread-10] INFO org.parosproxy.paros.core.scanner.HostProcess - start host https://google.com | TestPathTraversal strength MEDIUM threshold MEDIUM 这表明扫描器强度和阈值的变化被忽略，同时我的exclude reg

我正试图在启动zap.sh时设置配置，如上所述

但是当我开始扫描的时候，指向google.com。它在日志中显示了这一点

16818 [Thread-10] INFO org.parosproxy.paros.core.scanner.HostProcess  - start host https://google.com | TestPathTraversal strength MEDIUM threshold MEDIUM

这表明扫描器强度和阈值的变化被忽略，同时我的exclude regex也被忽略了。我做错了什么

注意：使用owasp/zap2docker stable，尝试使用稍微修改过的版本运行。

首先，您似乎尝试了两次设置强度。此外，只有扫描仪设置为使用默认值时，设置默认值才有意义

其次，你应该尝试通过gui设置/完善正则表达式，直到你确定它是正确的。

嘿，谢谢你指出重复的

扫描仪。强度=

第二个应该是

扫描仪。阈值=

所以我在中编辑了它。尽管如此，这并不能解决问题，你的答案也不能真正解决问题，即这些问题应该如何通过。我只是在运行一个默认扫描。你为什么要用命令行设置所有内容而不是使用web API？如果正在扫描相关上下文，则从上下文中排除也将仅从扫描中排除。我认为您实际上想要的是设置“从代理中排除”、“从蜘蛛中排除”或“从扫描程序中排除”。此外，当您可以只包含某个内容（example.com）时，排除除某个内容以外的所有内容（虽然应该是可能的）似乎很尴尬（example.com）。（从上下文中排除vs包含在上下文中）今晚的最后一个，尽管我真的认为这与你正在经历或试图做的事情没有任何关系。您忘记在域名中的正则表达式中转义句点。我可以试着在这里回答你的问题，但是如果你在用户群中发帖的话，你可能会得到更多的关注。不，我不得不换个话题。我开始认为这是一个错误，因为当服务器在docker映像上启动时，它会打印出

INFO org.parosproxy.paros.common.AbstractParam-Setting config scanner.strength=INSANE为null

，等等。所以它似乎认为它在设置它，只是在启动扫描时不使用它。您是否知道如何在扫描仪示例中设置这些参数？

16818 [Thread-10] INFO org.parosproxy.paros.core.scanner.HostProcess  - start host https://google.com | TestPathTraversal strength MEDIUM threshold MEDIUM