专属域名
文档搜索
轩辕助手
Run助手
邀请有礼
返回顶部
快速返回页面顶部
收起
收起工具栏
轩辕镜像 官方专业版
轩辕镜像 官方专业版轩辕镜像 官方专业版官方专业版
首页个人中心搜索镜像

交易
充值流量我的订单
工具
提交工单镜像收录一键安装
Npm 源Pip 源Homebrew 源
帮助
常见问题
其他
关于我们网站地图

官方QQ群: 1072982923

zaproxy/zap-bare Docker 镜像 - 轩辕镜像

zap-bare
zaproxy/zap-bare
OWASP ZAP的精简版镜像,尽可能减小体积。
0 次下载
⏱️ 镜像拉取更稳定,部署项目不再心跳加速
中文简介版本下载
⏱️ 镜像拉取更稳定,部署项目不再心跳加速

ZAP Docker镜像 (bare image) 技术文档

1. 镜像概述和主要用途

1.1 镜像概述

ZAP (Zed *** Proxy) 是一款全球广泛使用的免费开源Web应用安全测试工具,由国际志愿者团队持续维护。本Docker镜像是ZAP的"bare image"版本,经过精简优化,在保留核心功能的前提下尽可能减小镜像体积,适合资源受限环境或对容器轻量化有要求的场景。

1.2 主要用途
  • 自动检测Web应用在开发、测试阶段的安全漏洞(如SQL注入、XSS、CSRF等)
  • 支持安全测试人员开展手动渗透测试
  • 作为轻量级组件集成到CI/CD流程,实现自动化安全测试

2. 核心功能和特性

2.1 核心功能
  • 自动化漏洞扫描:通过主动/被动扫描模式识别Web应用常见安全漏洞
  • 手动渗透测试支持:提供拦截代理、漏洞验证工具等,辅助人工深度分析
  • 可扩展架构:支持通过插件扩展功能(bare image默认仅包含核心插件)
2.2 关键特性
  • 精简体积:bare image设计,去除非必要依赖,镜像体积最小化
  • 持续更新:跟进最新安全漏洞检测规则,由志愿者团队定期维护
  • 跨平台兼容:基于Docker容器化,可在Linux、Windows、macOS等支持Docker的环境中运行

3. 使用场景和适用范围

3.1 典型使用场景
  • 开发阶段集成:嵌入CI/CD管道(如Jenkins、GitHub Actions),在代码提交或构建环节自动执行安全扫描
  • 测试团队验证:测试人员快速启动容器,对Web应用进行安全合规性验证
  • 手动渗透测试:安全专家通过命令行或远程界面,利用ZAP高级功能进行漏洞深度分析
3.2 适用范围
  • 用户群体:开发工程师、测试工程师、安全渗透测试人员
  • 环境要求:支持Docker的开发环境、测试服务器或CI/CD平台
  • 应用场景:中小型Web应用安全测试、轻量级容器部署环境、资源受限的边缘计算场景

4. 使用方法和配置说明

4.1 基础使用(Docker Run)
4.1.1 执行基础扫描并生成报告
bash
docker run --rm -v $(pwd):/zap/wrk:rw -t owasp/zap2docker-bare zap-baseline.py -t [***] -r scan-report.html
  • 参数说明:
    • --rm:容器退出后自动清理
    • -v $(pwd):/zap/wrk:rw:挂载当前目录到容器/zap/wrk目录,用于保存扫描报告
    • -t owasp/zap2docker-bare:指定使用ZAP bare image
    • zap-baseline.py:基础扫描脚本,覆盖OWASP Top 10等常见漏洞
    • -t [***]:指定目标Web应用URL
    • -r scan-report.html:生成HTML格式扫描报告(保存至挂载目录)
4.1.2 启动交互式终端(手动测试)

如需手动操作(如配置代理、验证漏洞),可启动交互式模式:

bash
docker run -it --rm -p 8080:8080 owasp/zap2docker-bare zap-x.sh
  • 参数说明:
    • -it:启用交互式终端
    • -p 8080:8080:暴露ZAP默认代理端口,通过http://localhost:8080访问Web界面
    • zap-x.sh:启动ZAP并加载图形界面(需宿主机支持X11转发或通过VNC访问)
4.2 Docker Compose 配置示例
yaml
version: '3'
services:
  zap-scan:
    image: owasp/zap2docker-bare
    volumes:
      - ./zap-reports:/zap/wrk:rw  # 挂载报告目录
      - ./zap-config:/zap/.ZAP:rw   # 挂载配置目录(可选,用于保留自定义规则)
    command: zap-baseline.py -t [***]{APP_URL} -r report.html -P "Strict Policy"
    ports:
      - "8080:8080"  # 可选,如需访问Web界面
4.3 核心配置参数

ZAP支持通过命令行参数自定义扫描行为,常用参数如下(完整列表见官方文档):

参数描述示例
-t <url>指定扫描目标URL-t [***]
-r <file>生成HTML格式报告-r report.html
-x <file>生成XML格式报告-x report.xml
-P <name>指定扫描策略(如"Default Policy")-P "Strict Policy"
-s启用安全头部检查-s
-l <level>设置扫描级别(1-5,默认2)-l 3
4.4 数据持久化

为避免配置和扫描结果丢失,建议挂载以下目录:

  • /zap/wrk:工作目录,用于存放报告、会话文件(必须挂载以保留扫描结果)
  • /zap/.ZAP:配置目录,包含自定义规则、插件和用户设置(可选,需持久化配置时挂载)

示例(持久化配置与报告):

bash
docker run --rm \
  -v $(pwd)/zap-config:/zap/.ZAP:rw \
  -v $(pwd)/reports:/zap/wrk:rw \
  owasp/zap2docker-bare \
  zap-baseline.py -t [***] -r report.html
4.5 CI/CD集成示例(GitLab CI)
yaml
stages:
  - security-scan

zap-scan:
  stage: security-scan
  image: owasp/zap2docker-bare
  script:
    - zap-baseline.py -t [***] -r zap-report.html -l 3
  artifacts:
    paths:
      - zap-report.html  # 保存报告为构建产物
  only:
    - main  # 仅在main分支触发

5. 参考链接

  • ZAP官方网站:[***]
  • ZAP Docker镜像完整文档:[***]
  • ZAP命令行参数说明:[***]
查看更多 zap-bare 相关镜像 →
corpusops/debian-bare logo
corpusops/debian-bare
corpusops/docker-images是一个Docker镜像集合仓库,提供企业级或项目专用的标准化镜像,用于简化开发、测试及生产环境的部署与一致性管理。
100K+ pulls
上次更新:未知
corpusops/ubuntu-bare logo
corpusops/ubuntu-bare
该Docker镜像文档对应GitHub仓库https://github.com/corpusops/docker-images/,具体功能需参考仓库内详细说明。
100K+ pulls
上次更新:未知
corpusops/centos-bare logo
corpusops/centos-bare
corpusops/docker-images是包含多种预配置Docker镜像的集合,为开发与部署提供便捷的即用型镜像资源。
50K+ pulls
上次更新:未知
corpusops/postgis-bare logo
corpusops/postgis-bare
该Docker镜像基于PostgreSQL官方镜像构建,集成额外工具、自动化配置及扩展支持,优化安全与性能,适用于快速部署和管理PostgreSQL数据库,满足开发与生产环境需求。
100K+ pulls
上次更新:未知
corpusops/alpine-bare logo
corpusops/alpine-bare
CorpusOps Docker镜像集合,适用于CI、开发及运行时等多种场景,专注于安全性、可重复性与极简主义。
10K+ pulls
上次更新:未知
corpusops/pgrouting-bare logo
corpusops/pgrouting-bare
pgrouting-bare是PostgreSQL的精简基础镜像,提供地理空间路由功能,支持网络分析与路径计算。
50K+ pulls
上次更新:未知

轩辕镜像配置手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

登录仓库拉取

通过 Docker 登录认证访问私有仓库

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

Docker Compose

Docker Compose 项目配置

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

MacOS OrbStack

MacOS OrbStack 容器配置

宝塔面板

在宝塔面板一键配置镜像

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

极空间

极空间 NAS 系统配置服务

爱快路由

爱快 iKuai 路由系统配置

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

专属域名拉取

无需登录使用专属域名

需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单

镜像拉取常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像支持哪些镜像仓库?

专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

用户头像

oldzhang

运维工程师

Linux服务器

5

"Docker访问体验非常流畅,大镜像也能快速完成下载。"

轩辕镜像
镜像详情
...
zaproxy/zap-bare
官方博客Docker 镜像使用技巧与技术博客
热门镜像查看热门 Docker 镜像推荐
一键安装一键安装 Docker 并配置镜像源
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。
咨询镜像拉取问题请提交工单,官方技术交流群:
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。
官方邮箱:点击复制邮箱
©2024-2026 源码跳动
官方邮箱:点击复制邮箱Copyright © 2024-2026 杭州源码跳动科技有限公司. All rights reserved.