2026年6月25日 / 最終更新日時 : 2026年6月25日 mtystg サーバ構築

Docker版Zapで脆弱性診断

Windows の Docker Desktop で Zap を動かして脆弱性診断してみました。

インストールは「ZAP Docker User Guide」のとおりに docker pull すればOK。

動かし方はこんなかんじ。

  • カレントディレクトリを /zap/wrk にマウント
  • 指定したURLのフルスキャンを実施
  • HTML のレポート testreport.html を /zap/wrk に出力する

Windows の PowerShell で実行するとこんなかんじ。

docker pull zaproxy/zap-stable
docker run -v ${pwd}:/zap/wrk/:rw -t zaproxy/zap-stable zap-full-scan.py -t https://診断するサイトのURL -r testreport.html

出力された testreport.html は以下のようなものでした。

なんてお手軽なんでしょう。

カテゴリー
サーバ構築
タグ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

未分類

前の記事

英数キー(や半角/全角キー)で再変換させないでIME ON/OFFさせる
2026年6月3日