0x01OWASP ZAP

OWASP Zed Attack Proxy （ZAP）工具是世界上最受歡迎的免費安全工具之一。ZAP可以幫助安全測試人員在開發和測試應用程式過程中，自動發現 Web應用程式中的安全漏洞。另外，它也是一款提供給具備豐富經驗的滲透測試人員進行人工安全測試的優秀工具。

0x02典型功能（部分）

中間人代理
傳統AJAX爬行蜘蛛
自動掃描
被動掃描
強制瀏覽
模糊器
動態SSL證書
智慧卡和客戶端數字證書支援
Web套接字支援
支援多種指令碼語言型別
Plug-n-Hack支援
身份驗證與會話支援
基於Powerful REST的API
自動更新選項
第三方接入產品的融合與快速增長

0x03應用特徵（部分）

開源
跨平臺（可運行於Raspberry Pi）
安裝簡易
完全免費
全面的幫助文件
支援全球20種主流語言
基於社群貢獻

0x04相關連結

OWASP Zed Attack Proxy Project ：https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project#tab=Main

Github地址：https://github.com/zaproxy/zaproxy/wiki/Downloads

Github提供了相關作業系統的直接安裝包包括Windows (64) Installer、Windows (32) Installer、Linux Installer、Linux Package、Mac OS/X Installer、Cross Platform Package、

ZAP 2.7.0 Core/Cross platform原始碼，所謂是非常貼心~老鐵們下載嗨皮吧