zaproxy/zap-extensions

GitHub: zaproxy/zap-extensions

ZAP 安全测试工具的官方插件仓库，提供丰富的扩展功能以增强 Web 应用安全评估能力。

Stars: 919 | Forks: 770

[![License](https://img.shields.io/badge/license-Apache%202-4EB1BA.svg)](https://www.apache.org/licenses/LICENSE-2.0.html) [![CodeQL](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/6913aadb84151449.svg)](https://github.com/zaproxy/zap-extensions/actions/workflows/codeql.yml) [![Quality Gate Status](https://sonarcloud.io/api/project_badges/measure?project=zaproxy_zap-extensions&metric=alert_status)](https://sonarcloud.io/dashboard?id=zaproxy_zap-extensions) 本项目包含 [Zed Attack Proxy](https://github.com/zaproxy/zaproxy) (ZAP) 的插件。如果您使用的是最新版本的 ZAP，可以通过点击工具栏上的此按钮在 ZAP 内部浏览和下载插件： ![Image](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/7321b55f40151451.png) 您也可以通过 "File / Load Add-on File..." 菜单选项，导入手动从 https://github.com/zaproxy/zap-extensions/releases 下载的插件。请查看 [wiki](https://github.com/zaproxy/zap-extensions/wiki) 了解更多详情。 ## 构建插件使用 [Gradle] 构建，每个插件都有自己的项目，位于 `addOns` 项目/目录下。要构建 zap-extensions，请遵循以下说明： https://www.zaproxy.org/docs/developer/quick-start-build/

标签：Add-ons, CISA项目, Gradle, JS文件枚举, OWASP ZAP, Web安全, Zed Attack Proxy, 后台面板检测, 后端开发, 后端开发, 密码管理, 开发套件, 开源, 扩展, 插件, 漏洞测试, 网络安全, 网络安全审计, 蓝队分析, 隐私保护