SAP/project-foxhound-zap-addon

[](https://api.reuse.software/info/github.com/SAP/project-foxhound-zap-addon) [](https://github.com/SAP/project-foxhound-zap-addon/actions/workflows/ci.yml) # Project Foxhound ZAP AddOn ## 关于本项目 一个将 [Project Foxhound](https://github.com/SAP/project-foxhound) 与 [Zed Attack Proxy](https://www.zaproxy.org/) (ZAP) 集成的插件，能够在动态测试中精准检测客户端注入漏洞。 ## 环境要求与设置 ### 前置条件 进行设置前，请确保您的系统上已安装较新版本的 Java SDK（17 或 21）。 ### 构建 此 AddOn 附带了 gradle wrapper，因此您只需运行： 对于 Linux 系统： ``` ./gradlew assemble ``` 对于 Windows 系统： ``` .\gradlew.bat assemble ``` ### 安装 构建阶段会在 ```build/zapAddOn/bin``` 目录中生成一个 zap addon 文件。 可以通过打开 ZAP 来安装此文件： ``` File -> Load Add-on File -> Choose ZAP file ``` ## 支持、反馈与贡献 本项目通过 [GitHub issues](https://github.com/SAP/project-foxhound-zap-addon/issues) 接受功能请求/建议、错误报告等。我们鼓励并提供贡献与反馈，并始终表示欢迎。有关如何贡献、项目结构以及更多贡献信息的详情，请参阅我们的 [贡献指南](CONTRIBUTING.md)。 ## 安全 / 披露 如果您发现任何可能是安全问题的错误，请按照[我们的安全政策](https://github.com/SAP/project-foxhound-zap-addon/security/policy)中的说明进行报告。请勿针对安全相关的疑虑或问题创建 GitHub issues。 ## 行为准则 作为成员、贡献者和领导者，我们承诺让每个人都能在我们的社区中获得无骚扰的参与体验。参与本项目即表示您同意始终遵守其[行为准则](https://github.com/SAP/.github/blob/main/CODE_OF_CONDUCT.md)。 ## 许可 版权所有 2026 SAP SE 或 SAP 关联公司及 project-foxhound-zap-addon 贡献者。请查看我们的 [LICENSE](LICENSE) 以获取版权和许可信息。有关包括第三方组件及其许可/版权信息的详情，可通过 [REUSE 工具](https://api.reuse.software/info/github.com/SAP/project-foxhound-zap-addon)获取。

标签：CISA项目, DAST, DNS解析, Gradle, JS文件枚举, OWASP ZAP, Project Foxhound, SAP, Web安全, XSS, ZAP插件, Zed Attack Proxy, 动态应用安全测试, 后台面板检测, 域名枚举, 域名枚举, 域名枚举, 安全测试, 安全集成, 客户端注入, 开源项目, 恶意软件分析, 攻击性安全, 漏洞情报, 漏洞测试, 精度检测, 网络安全, 蓝队分析, 跨站脚本攻击, 隐私保护