0x01OWASP ZAP

OWASP Zed Attack Proxy （ZAP）工具是世界上最受欢迎的免费安全工具之一。ZAP可以帮助安全测试人员在开发和测试应用程序过程中，自动发现 Web应用程序中的安全漏洞。另外，它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。

0x02典型功能（部分）

中间人代理
传统AJAX爬行蜘蛛
自动扫描
被动扫描
强制浏览
模糊器
动态SSL证书
智能卡和客户端数字证书支持
Web套接字支持
支持多种脚本语言类型
Plug-n-Hack支持
身份验证与会话支持
基于Powerful REST的API
自动更新选项
第三方接入产品的融合与快速增长

0x03应用特征（部分）

开源
跨平台（可运行于Raspberry Pi）
安装简易
完全免费
全面的帮助文档
支持全球20种主流语言
基于社区贡献

0x04相关链接

OWASP Zed Attack Proxy Project ：https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project#tab=Main

Github地址：https://github.com/zaproxy/zaproxy/wiki/Downloads

Github提供了相关操作系统的直接安装包包括Windows (64) Installer、Windows (32) Installer、Linux Installer、Linux Package、Mac OS/X Installer、Cross Platform Package、

ZAP 2.7.0 Core/Cross platform源码，所谓是非常贴心~老铁们下载嗨皮吧

本文为棉花哥博客原创，详情见http://www.mianhuage.com/716.html