zap する
以下のようにすると Docker イメージを使ってシュッとチェックできる。
❯ mkdir ~/Workspace/zaproxy;cd $_ ❯ docker pull ghcr.io/zaproxy/zaproxy:stable ❯ docker run -t ghcr.io/zaproxy/zaproxy:stable zap-baseline.py -t ${チェックしたいサイトの URL} Using the Automation Framework ...
普通に使う Baseline Scan ってやつは以下あたりを見ておくと良い。
上記の通り zap-baseline.py -t ${チェックしたいサイトの URL} で殆どの場合賄えるので、それ以上したければコマンドを見るか SaaS なり ASP のサービスを導入する、となると思う。
実際「脆弱性検査したいけどお金かけたくない、あと検査した内容がそれなりに権威があってほしい」みたいなおま、おまえ……みたいなパターンだと思うので、みんな。 そうだろ!
