BY ZZH JJUSEC 2019
ZAProxy全程OWASP Zed Attack Proxy,是易于使用的集成渗透测试工具,它的核心是一个代理程序(proxy),代理之上增加了许多渗透检测工具 (如,DeEnCoder,请求重放,爬虫等,目录扫描等),可用来实时拦截并修改HTTP/HTTPS数据包,用于发现Web应用程序/客户端中的漏洞。
OWASP Zed Attack proxy(ZAP)是世界上最受欢迎的免费开源安全工具之一,并由数百名国际志愿者积极维护和贡献代码。
ZAProxy需要JDK环境支持,安装ZAProxy之前需要安装JDK环境。
NOTE:需要注册辣鸡Oracle账户才能下载JDK。JDK和ZAPROXY都是跨平台程序,根据你的系统类型下载对应的安装包。
打开ZAP,