是否可以定义ZAP基线的URL列表(https://www.zaproxy.org/docs/docker/baseline-scan/)扫描应该扫描吗?默认行为是它运行一分钟。我只想扫描20个已定义的URL。
当我使用带有以下参数的docker容器时:
docker run -t owasp/zap2docker-stable zap-baseline.py -t https://www.example.com
它将运行up_to一分钟(默认情况下(。如果你的应用程序只有20个url,那么它有望更快地找到它们。如果需要2秒钟才能找到它们,那么这就是找到它们所需的时间。被动扫描需要更长的时间,但希望不会太长。