轩辕镜像
轩辕镜像专业版
个人中心搜索镜像
交易
充值流量我的订单
工具
工单支持镜像收录Run 助手IP 归属地密码生成Npm 源Pip 源
帮助
常见问题我要吐槽
其他
关于我们网站地图

官方QQ群: 13763429

轩辕镜像
镜像详情
kubeshop/testkube-zap-executor
官方博客使用教程热门镜像工单支持
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

testkube-zap-executor Docker 镜像下载 - 轩辕镜像

testkube-zap-executor 镜像详细信息和使用指南

testkube-zap-executor 镜像标签列表和版本信息

testkube-zap-executor 镜像拉取命令和加速下载

testkube-zap-executor 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

testkube-zap-executor
kubeshop/testkube-zap-executor

testkube-zap-executor 镜像详细信息

testkube-zap-executor 镜像标签列表

testkube-zap-executor 镜像使用说明

testkube-zap-executor 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

TestKube ZAP执行器是用于在TestKube中运行ZED攻击代理(ZAP)扫描的测试执行器,支持多种扫描类型并与TestKube集成,便于安全测试管理。
0 次下载activekubeshop镜像
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源
中文简介版本下载
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

testkube-zap-executor 镜像详细说明

testkube-zap-executor 使用指南

testkube-zap-executor 配置说明

testkube-zap-executor 官方文档

!Testkube Logo

TestKube ZAP执行器

概述

TestKube ZAP执行器是一款测试执行器,用于在TestKube中运行ZED攻击代理(ZAP)扫描,帮助用户在TestKube环境中便捷地进行Web应用安全测试。

核心功能和特性

  • 支持多种ZAP扫描类型:zap/api(API扫描)、zap/baseline(基线扫描)、zap/full(全面扫描)
  • 支持通过本地文件或Git仓库定义测试配置
  • 可通过YAML配置文件自定义扫描参数(目标地址、格式、认证信息等)
  • 与TestKube CLI无缝集成,支持测试的创建、运行和监控
  • 支持配置文件挂载,实现扫描规则自定义

使用场景和适用范围

  • Web应用安全基线检查
  • API接口安全扫描(支持OpenAPI、SOAP、GraphQL格式)
  • 全面渗透测试自动化
  • 持续集成/持续部署(CI/CD)流程中的安全测试环节

使用方法和配置说明

安装部署

TestKube默认已集成ZAP执行器。如需手动构建和部署,执行以下命令:

kubectl apply -f examples/zap-executor.yaml

创建和运行测试

通过本地文件创建测试

# 创建API扫描测试
kubectl testkube create test --file contrib/executor/zap/examples/zap-tk-api.yaml --type "zap/api" --name api-test --copy-files contrib/executor/zap/examples/zap-tk-api.conf:zap-tk-api.conf
# 运行API扫描测试并监控
kubectl testkube run test --watch api-test

# 创建基线扫描测试
kubectl testkube create test --file contrib/executor/zap/examples/zap-tk-baseline.yaml --type "zap/baseline" --name baseline-test --copy-files contrib/executor/zap/examples/zap-tk-baseline.conf:zap-tk-baseline.conf
# 运行基线扫描测试并监控
kubectl testkube run test --watch baseline-test

# 创建全面扫描测试
kubectl testkube create test --file contrib/executor/zap/examples/zap-tk-full.yaml --type "zap/full" --name full-test --copy-files contrib/executor/zap/examples/zap-tk-full.conf:zap-tk-full.conf
# 运行全面扫描测试并监控
kubectl testkube run test --watch full-test

通过Git仓库创建测试

# 从Git仓库创建API扫描测试
kubectl testkube create test --git-uri [***] --type "zap/api" --name git-api-test --executor-args "zap-api.yaml" --git-branch main --git-path contrib/executor/zap/examples
# 运行Git仓库API扫描测试并监控
kubectl testkube run test --watch git-api-test

# 从Git仓库创建基线扫描测试
kubectl testkube create test --git-uri [***] --type "zap/baseline" --name git-baseline-test --executor-args "zap-baseline.yaml" --git-branch main --git-path contrib/executor/zap/examples
# 运行Git仓库基线扫描测试并监控
kubectl testkube run test --watch git-baseline-test

# 从Git仓库创建全面扫描测试
kubectl testkube create test --git-uri [***] --type "zap/full" --name git-full-test --executor-args "zap-full.yaml" --git-branch main --git-path contrib/executor/zap/examples
# 运行Git仓库全面扫描测试并监控
kubectl testkube run test --watch full-test-git

配置文件说明

ZAP扫描参数通过YAML配置文件定义,示例如下:

api:
  # -t 目标API定义地址
  target: [***]
  # -f API格式,支持openapi、soap或graphql
  format: openapi
  # -O 覆盖远程OpenAPI规范中的主机名
  hostname: [***]
  # -S 安全模式,跳过主动扫描仅执行基线扫描
  safe: true
  # -c 配置文件路径
  config: examples/zap-api.conf
  # -d 显示调试信息
  debug: true
  # -s 简短输出模式
  short: false
  # -l 显示的最低级别:PASS、IGNORE、INFO、WARN或FAIL
  level: INFO
  # -c 上下文文件路径
  context: examples/context.config
  # 用于认证扫描的用户名
  user: anonymous
  # 被动扫描等待延迟(秒)
  delay: 5
  # ZAP启动和被动扫描的最大等待时间(分钟)
  time: 60
  # ZAP命令行选项
  zap_options: -config aaa=bbb
  # -I 是否在警告时使ZAP扫描失败
  fail_on_warn: false

问题与改进

请通过GitHub Issues报告所有问题。

查看更多 testkube-zap-executor 相关镜像 →
azbuilder/executor logo
azbuilder/executor
by Terrakube
Terrakube平台的执行器组件,用于执行Terraform计划、应用等任务,支持基础设施即代码工作流的自动化运行。
100K+ pulls
上次更新:6 天前
hkube/task-executor logo
hkube/task-executor
by Kube-HPC
暂无描述
50K+ pulls
上次更新:9 小时前
pecan/executor logo
pecan/executor
by pecan
暂无描述
10K+ pulls
上次更新:18 小时前

常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像?

免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源,支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速,支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速,提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速,支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务,更加便捷高效

需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429

商务:17300950906
|©2024-2025 源码跳动
商务合作电话:17300950906|Copyright © 2024-2025 杭州源码跳动科技有限公司. All rights reserved.