OWASP ZAP是一款開源的web安全工具,它簡單易用,與burp suite相似,主要功能包含了:代理、資料攔截修改、主動掃描、被動掃描、主動攻擊、爬蟲、fuzzing、滲透測試等。在國外安全圈和滲透測試領域應用非常廣泛,在youtube上有許多關于ZAP的視訊資料。與burp suite相比,前者是一款商業滲透測試工具,部分功能不能使用,國内的大部分使用者都使用的破解版,而ZAP是開源免費的,由OWASP組織開發、維護和更新。它最具特色的地方是其插件的管理和開發,全世界各地的使用者都可以基于它進行二次的開發,具有相對穩定的社群進行讨論和交流,其插件市場中有豐富的功能各異的安全插件供使用者和開發者免費下載下傳,是web安全和滲透測試的利器。通過burp suite和ZAP的對比使用,個人已經轉向對ZAP的支援。目前其最新版已經支援中文,然而比較遺憾的是其使用指南隻有英文版。最近本人正在進一步探索和研究它的使用方法,鑒于相關的資料都是英文的,是以本人對OWASP ZAP 2.4.3的使用指南進行了翻譯,該翻譯文檔有100多頁,其内容介紹了ZAP的方方面面,無法将其直接投稿到網站上,隻能以網盤連結的方式提供。由于本人英語不算優秀,翻譯不當的地方還請大家包涵。歡迎各位下載下傳使用和提出寶貴意見,同時也歡迎全國的使用者能夠互相交流和溝通。下載下傳連結如下:
https://yunpan.cn/cxRmILE9kim5E (提取碼:f248)