配套练手靶场,全套安全课程及工具 ,搜索公众号:白帽子左一
OWASP ZAP
一、简介
OWASP ZAP 攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,ZAP可以帮助我们在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。
另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。
二、优缺点
1.优点
免费的web application 扫描器
更加集成性,更加完整,功能更加完善,用途更加广泛,平台稳定性也更加好的web扫描器
2.缺点
现阶段ZAP的中文支持做得还不是很好,基本的操作界面以英文为主。
就插件而言,没有burpSuit工具丰富
三、安装
有Windows(64)安装程序、 Windows(32)安装程序、 Linux安装程序、 MacOS安装程序等。
1.下载地址
github地址:https://github.com/zaproxy/zaproxy/wiki/Downloads
OWASP ZAP 官方下载地址:https://www.zaproxy.org/download/
2.下载注意
Windows下载下来的是exe的,双击就可以了!Linux下载后是.sh/tar.gz,直接用命令安装即可
Windows和Linux版本需要运行Java 8或更高版本JDK,MacOS安装程序包括Java 8;如果还有其他的问题,可能是java下载的不对,或没成功安装java。总之一定要下载、安装Java JDK
四、主要功能介绍
1.界面介绍