OWASP ZAP 🐳 - ldugrain

OWASP ZAP sous Docker

OWASP ZAP est une application servant à faire de l’analyse de vulnérabilités de sites Web, il peut s’installer sur un système Linux, mais existe également en conteneur avec une interface Web.

Installation d'OWASP ZAP

1. Créer un dossier OWASP et un fichier docker-compose.yml

mkdir OWASP 
cd OWASP
nano docker-compose.yml

2. Coller la configuration et enregistrer

version: "3"

services:
  zap:
    image: owasp/zap2docker-stable
    ports:
      - "8080:8080"
      - "8090:8090"
    volumes:
      - ./reports:/zap/reports
      - ./scripts:/zap/scripts
    command: zap-webswing.sh -daemon -port 8090 -host 0.0.0.0 -config api.disablekey=true -config scanner.attackOnStart=true -config view.mode=attack -config api.addrs.addr.name=.* -config api.addrs.addr.regex=true -config api.disablekey=true -config api.addrs.addr.url.include=.* -config api.addrs.addr.url.exclude=none

3. Lancer le conteneur avec docker-compose

docker-compose up -d

L’interface d’administration est disponible à http://localhost:8080/zap

Il suffit ensuite de mettre l’URL de son site Web et de laisser le scan se faire, il peut être long suivant la taille de votre site Web et vous met en évidences les vulnérabilités auxquelles vous devriez faire attention.

OWASP ZAP sous Docker

Installation d'OWASP ZAP

Continuez vers mes derniers articles

Serveur minecraft Crafty

Protégé : Cluster CEPH Proxmox

Protégé : Conteneur simple PHP

Protégé : Dokploy Docker Swarm

Protégé : Cluster HA Proxmox

Commandes de gestion Proxmox