Я пытаюсь установить конфиги при запуске zap.sh, как описано здесь.
docker run -p 8090:8090 -i owasp/zap2docker-stable zap.sh -daemon -port 8090 -host 0.0.0.0 -config api.key=0123456789 -config api.addrs.addr.name=.* -config api.addrs.addr.regex=true -config scanner.strength=INSANE -config scanner.threshold=HIGH -config context.excregexes='^(?:(?!https?:\/\/example\.com).*).$'
Но когда я запускаю сканирование, указывающее, скажем, на google.com. В логах это видно
16818 [Thread-10] INFO org.parosproxy.paros.core.scanner.HostProcess - start host https://google.com | TestPathTraversal strength MEDIUM threshold MEDIUM
что говорит о том, что сила сканера и изменения порога игнорируются вместе с моим регулярным выражением исключения всего, что не находится на example.com. Что я делаю не так?
Примечание. Используя owasp/zap2docker-stable, попробуйте запустить слегка измененную версию это.