api-evangelist/owasp-zap

# OWASP ZAP (owasp-zap) OWASP ZAP (Zed Attack Proxy) 是一款开源的 Web 应用程序安全扫描器，用于在开发和测试期间查找 API 和 Web 应用程序中的漏洞。ZAP 提供了一个全面的 HTTP API，用于控制和自动化扫描、爬虫、身份验证、警报、报告等。 **URL：** [访问 APIs.json URL](https://raw.githubusercontent.com/api-evangelist/owasp-zap/refs/heads/main/apis.yml) ## 范围 - **类型：** 索引 - **位置：** 消费方 - **访问权限：** 第三方 ## 标签 - 安全测试，应用安全，漏洞扫描，测试，开源 ## 时间戳 - **创建时间：** 2026-03-25 - **修改时间：** 2026-04-28 ## API ### OWASP ZAP API 用于控制和访问 ZAP 的 HTTP API。支持访问控制扫描、主动和被动扫描、爬虫、身份验证、警报、上下文、报告、脚本以及更多 ZAP 组件的自动化。 **人类可读 URL：** [https://www.zaproxy.org](https://www.zaproxy.org) **基础 URL：** `http://zap` #### 标签 - 安全测试，应用安全，漏洞扫描，测试 #### 属性 - [文档](https://www.zaproxy.org/docs/) - [API 文档](https://www.zaproxy.org/docs/api/) - [OpenAPI](openapi/owasp-zap-openapi.yml) - [GitHub 仓库](https://github.com/zaproxy/zaproxy) - [GitHub API 文档](https://github.com/zaproxy/zap-api-docs) ## 通用属性 - [网站](https://www.zaproxy.org) - [文档](https://www.zaproxy.org/docs/) - [API 文档](https://www.zaproxy.org/docs/api/) - [GitHub 组织](https://github.com/zaproxy) - [下载](https://www.zaproxy.org/download/) - [社区](https://groups.google.com/group/zaproxy-users) ## 维护者 **FN：** Kin Lane **电子邮件：** kin@apievangelist.com

标签：API安全测试, CISA项目, DAST, HTTP代理, JS文件枚举, LNA, OWASP ZAP, Python脚本, Web安全, Web应用防火墙测试, ZAP API, Zed Attack Proxy, 动态应用安全测试, 反取证, 安全评估, 开发安全, 开源安全工具, 恶意软件分析, 测试工具, 网络安全, 蓝队分析, 蜘蛛爬行, 逆向工程平台, 隐私保护