zaproxy/community-scripts

# 社区脚本 由社区（也就是你们 :)）提供的一组 ZAP 脚本集合。 在 ZAP 中使用此仓库最简单的方法是从 ZAP Marketplace 安装“Community Scripts”附加组件。 如果您想为该仓库做贡献，也可以将其克隆到本地目录，然后通过“选项 / 脚本”界面将其添加到 ZAP 中。 请通过 pull requests 提交您的脚本！ 有关 ZAP 脚本的更多信息： * 通过 `View->Show Tab->Scripts Tab` 显示 [`Scripts Tab`](https://www.zaproxy.org/docs/desktop/addons/script-console/tree/) 来管理脚本。 * https://www.zaproxy.org/docs/desktop/addons/script-console/ * https://github.com/zaproxy/zaproxy/wiki/InternalScripting 如需讨论 ZAP 脚本的任何方面，请加入 zaproxy-scripts 群组：http://groups.google.com/group/zaproxy-scripts **注意**：要使 .py 脚本可见，您必须安装 [Python Scripting](https://www.zaproxy.org/docs/desktop/addons/python-scripting/) 附加组件。Ruby、Kotlin 等也是如此。 请确保提交的脚本具有与其编写语言相对应的正确扩展名。 仓库中的所有脚本均在 Apache v2.0 许可证下发布。 您可以在 http://www.apache.org/licenses/LICENSE-2.0 获取许可证副本。 将您的脚本提交到此仓库，即表示您根据 Apache v2.0 许可证发布它们，但是您也可以选择通过脚本中的注释以更宽松的许可证发布它们。 ## 构建 本项目使用 Gradle 构建 ZAP 附加组件，只需运行： ``` ./gradlew build ``` 在项目的主目录中运行，附加组件将被放置在 `build/zapAddOn/bin/` 目录中。 ## 官方视频 * [ZAP Deep Dive: Scripting ZAP](https://www.youtube.com/watch?v=ujL6rH6nVXI) (28:34)

标签：CMS安全, DAST, Gradle, Groovy, HTTP拦截, JavaScript, Kotlin, OWASP ZAP, Python, Ruby, Web安全, ZAP Marketplace, 动态应用安全测试, 后台面板检测, 安全测试, 安全脚本, 密码管理, 开源, 恶意软件分析, 插件, 攻击性安全, 数据可视化, 数据展示, 无后门, 漏洞测试, 知识库, 社区, 红队, 网络攻击模拟, 网络调试, 脚本, 自动化, 自定义脚本, 蓝队分析, 逆向工具