我正在将90019扫描程序(用于SOAP注入(inject))传递到zap脚本中，但是它没有运行，尽管它确实运行其他规则，例如OS Command Injection和SSI Server Side。我正在从Docker容器运行zap，我注意到在观察输出时发现这些其他规则对应于特定的zap插件。因此，我想我的环境中缺少一个SOAP插件，我的问题是:如何在与扫描仪90019对应的Docker中安装一个插件，以确保运行zap scan的脚本对此规则进行检查？非常感谢。如果还有其他我想念的地方或需要更多信息，请告诉我。

SOAP扫描程序包含在此附加组件中:https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsSoapSoap
这包含在每周的docker镜像中，但不包含在稳定的镜像中。

您可以在Docker容器中启动ZAP时通过添加参数来安装它:



您也可以使用ZAP API安装加载项，但这仅在已经使用API​​的情况下值得这样做。