OWASP Zed Attack Proxy（ZAP）是全球最受欢迎的免费安全工具之一，由数百名国际志愿者积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。它也是经验丰富的测试者用于手动安全测试的好工具。

通过回答ZAP用户问卷调查帮助我们为您提供更好的ZAP！

关于ZAP的一般信息：

主页 - OWASP wiki上的官方ZAP页面（包括捐赠按钮;）

Twitter - ZAP官方公告（低量）

博客 - 官方ZAP博客

每月新闻快讯 - ZAP新闻，教程，第三方工具和精选贡献者

Swag！ - 您可以购买的官方ZAP赃物，以及CC下发布的所有原创作品许可证

如需使用ZAP帮助：

入门指南（pdf） - 介绍性指南可以打印

教程视频

文章 - 深入研究ZAP功能

常见问题

用户指南 - ZAP附带的用户指南的在线版本

用户组 - 询问有关使用ZAP的问题

IRC：irc.mozilla.org #websectools（例如使用Mibbit ） - 与核心ZAP开发人员聊天（欧洲办公时间通常最好）

加载项 - 可安装可选加载项的帮助

StackOverflow - 因为有些人使用这一切;）

有关官方ZAP Jenkins插件的信息：

了解更多关于ZAP开发的信息：

源代码 - 适用于所有的ZAP相关项目

Wiki - 大量详细信息

开发人员组 - 询问有关ZAP内部的问题

Crowdin（GUI） - 帮助翻译ZAP GUI

Crowdin（用户指南） - 帮助翻译ZAP用户指南

OpenHub - FOSS分析

BountySource - 对ZAP问题投票（您也可以在这里捐款，但有10％被拿掉）< /锂>

Bug Bounty计划 - 请使用此举报告您在ZAP中找到的任何潜在漏洞

正当性

对于顶部标语中的陈述的理由;）

流行度：

ToolsWatch年度最佳免费/开源安全工具调查：

2016 第2次
2015 1st
2014 第2次
2013 1st

提供者：

Name With Owner	zaproxy/zaproxy
Primary Language	Java
Program language	Shell (Language Count: 9)
Platform	Linux, Mac, Windows
License:	Apache License 2.0

Name With Owner

zaproxy/zaproxy

Primary Language

Java

Program language

Shell (Language Count: 9)

Platform

Linux, Mac, Windows

License:

Apache License 2.0

Created At	2015-06-03 16:55:01
Pushed At	2025-04-16 08:05:53
Last Commit At
Release Count	521
Last Release Name	w2025-04-08 (Posted on 2025-04-08 08:31:28)
First Release Name	1.2.0 (Posted on 2011-01-11 19:49:56)

Created At

2015-06-03 16:55:01

Pushed At

2025-04-16 08:05:53

Last Commit At

Release Count

521

Last Release Name

w2025-04-08 (Posted on 2025-04-08 08:31:28)

First Release Name

1.2.0 (Posted on 2011-01-11 19:49:56)

Stargazers Count	13.5k
Watchers Count	395
Fork Count	2.4k
Commits Count	9.9k
Has Issues Enabled
Issues Count	5178
Issue Open Count	809
Pull Requests Count	3444
Pull Requests Open Count	29
Pull Requests Close Count	236

Stargazers Count

13.5k

Watchers Count

395

Fork Count

2.4k

Commits Count

9.9k

Has Issues Enabled

Issues Count

5178

Issue Open Count

809

Pull Requests Count

3444

Pull Requests Open Count

Pull Requests Close Count

236

Has Wiki Enabled
Is Archived
Is Fork
Is Locked
Is Mirror
Is Private

Has Wiki Enabled

Is Archived

Is Fork

Is Locked

Is Mirror

Is Private

OWASP ZAP

The OWASP Zed Attack Proxy (ZAP) is one of the world’s most popular free security tools and is actively maintained by a dedicated international team of volunteers. It can help you automatically find security vulnerabilities in your web applications while you are developing and testing your applications. Its also a great tool for experienced pentesters to use for manual security testing.

For more details about ZAP see the new ZAP website at zaproxy.org

zaproxy

Github stars Tracking Chart

OWASP ZAP

通过回答ZAP用户问卷调查帮助我们为您提供更好的ZAP！

正当性

Main metrics

OWASP ZAP