配套练手靶场,全套安全课程及工具 ,搜索公众号:白帽子左一
OWASP ZAP
一、简介
OWASP ZAP 攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,ZAP可以帮助我们在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。
另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。
二、优缺点
1.优点
免费的web application 扫描器
更加集成性,更加完整,功能更加完善,用途更加广泛,平台稳定性也更加好的web扫描器
2.缺点
现阶段ZAP的中文支持做得还不是很好,基本的操作界面以英文为主。
就插件而言,没有burpSuit工具丰富
三、安装
有Windows(64)安装程序、 Windows(32)安装程序、 Linux安装程序、 MacOS安装程序等。
1.下载地址
github地址:https://github.com/zaproxy/zaproxy/wiki/Downloads
OWASP ZAP 官方下载地址: