zaproxy/zaproxy

# [](https://www.zaproxy.org) [](https://www.apache.org/licenses/LICENSE-2.0.html) [](https://www.zaproxy.org/download/) [](https://github.com/zaproxy/zaproxy/actions/workflows/ci.yml) [](https://bestpractices.coreinfrastructure.org/projects/24) [](https://zapbot.github.io/zap-mgmt-scripts/downloads.html) [](https://javadoc.io/doc/org.zaproxy/zap) [](https://github.com/zaproxy/zaproxy/actions/workflows/codeql.yml) [](https://sonarcloud.io/dashboard?id=zaproxy_zaproxy) [](https://www.codetriage.com/zaproxy/zaproxy) [](https://twitter.com/zaproxy)   由 Checkmarx 开发的 Zed Attack Proxy (ZAP) 是全球使用最广泛的 Web 应用扫描器。 免费且开源。这是一个基于社区的 GitHub Top 1000 项目，任何人都可以参与贡献。 它可以帮助你在开发和测试应用程序时，自动发现 Web 应用程序中的安全漏洞。 对于经验丰富的渗透测试人员来说，它也是进行手动安全测试的绝佳工具。 [](https://www.zaproxy.org/download/) 有关 ZAP 的更多详情，请访问网站：[zaproxy.org](https://www.zaproxy.org/) [](https://www.zaproxy.org/)

标签：CISA项目, DAST, HTTP拦截代理, JS文件枚举, OWASP ZAP, Web安全, 动态应用安全测试, 反取证, 域名枚举, 域名枚举, 域名枚举, 安全评估, 开源安全工具, 恶意软件分析, 网络安全, 自动化安全审计, 蓝队分析, 请求拦截, 逆向工程平台, 隐私保护, 黑盒测试