- #!/usr/bin/env sh
- set -eu
- BASE_URL="${BASE_URL:-http://host.docker.internal:8080}"
- SCRIPT_DIR="$(cd "$(dirname "$0")" && pwd)"
- ROOT_DIR="$(cd "$SCRIPT_DIR/.." && pwd)"
- docker run --rm -t \
- -v "$ROOT_DIR/docs:/zap/wrk:ro" \
- ghcr.io/zaproxy/zaproxy:stable zap-api-scan.py \
- -t /zap/wrk/openapi.yaml -f openapi -r zap-api-report.html \
- -z "-config replacer.full_list(0).description=base-url -config replacer.full_list(0).enabled=true -config replacer.full_list(0).matchtype=REQ_HEADER -config replacer.full_list(0).matchstr=Host -config replacer.full_list(0).replacement=$BASE_URL"
|
