OWASP ZAP核心项目为开源的ZAP

OWASP Zed Attack Proxy (ZAP) 是世界上最受欢迎的免费安全工具之一，由专门的国际志愿者团队积极维护。 它可以帮助您在开发和测试应用程序时自动查找 Web 应用程序中的安全漏洞。 它也是经验丰富的渗透测试人员用于手动安全测试的绝佳工具。 ZAP 是一种易于使用的集成渗透测试工具，用于查找 Web 应用程序中的漏洞。 它旨在供具有广泛安全经验的人使用，因此非常适合不熟悉渗透测试的开发人员和功能测试人员。 ZAP 提供自动扫描程序以及一组工具，可让您手动查找安全漏洞。 它位于测试者的浏览器和 Web 应用程序之间，以便它可以拦截和检查浏览器和 Web 应用程序之间发送的消息。