今天找到單純使用docker的做法
docker run --cpus="18" --memory 30000MB --rm -v /tmp:/zap/wrk/:rw -t ghcr.io/zaproxy/zaproxy:nightly zap-full-scan.py -t https://192.168.24.206 -r 192.168.24.206.html
以下是使用 docker stable baseline scan
docker run --cpus="18" --memory 30000MB --rm -v /tmp:/zap/wrk/:rw -t ghcr.io/zaproxy/zaproxy:stable zap-baseline.py -t https://192.168.24.206 -r 192.168.24.206.html
以下是使用 docker nightly update baseline scan
docker run --cpus="18" --memory 30000MB --rm -v /tmp:/zap/wrk/:rw -t zaproxy/zap-nightly zap-baseline.py -t http://10.1.1.1 -r 10.1.1.1.html
實際跑起來快 而且方便許多
一樣用shell 來跑
一行一個網站
https://aa.bb.com
https://dd.ee.com
寫到 /tmp/site_to_test
#!/bin/bash
while read line
do
echo "$line"
docker run --cpus="18" --memory 30000MB --rm -v /tmp:/zap/wrk/:rw -t zaproxy/zap-nightly zap-baseline.py -t http://10.1.1.1 -r 10.1.1.1.html
# docker run --cpus="18" --memory 30000MB --rm -v /tmp:/zap/wrk/:rw -t ghcr.io/zaproxy/zaproxy:stable zap-full-scan.py -t $line -r `echo $line|cut -d '/' -f 3`.html
done < /tmp/site_to_test
如果沒使用 --rm 全部執行完成後會殘留很多 docker process
列出所有 docker process
docker ps -a
找到如下 process
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
0ec0935c4233 ghcr.io/zaproxy/zaproxy:nightly "zap-full-scan.py -t…" About a minute ago Exited (2) 44 seconds ago
清除CONTAINER ID
docker rm 0ec0935c4233
列出所有docker image
docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
ghcr.io/zaproxy/zaproxy nightly 432cd81f7738 22 hours ago 2.11GB
清除 IMAGE ID image
docker rmi 432cd81f7738
沒有留言:
張貼留言