概览 本文意在对于OWASP's Zed Attack Proxy（ZAP）软件做一个基本使用指南介绍。 ZAP是一个用于实施安全性测试的工具，即使没有很强的安全测试背景也可以很好的使用。 为了达到这一目的，本文会包含一些安全测试概念和术语，但是本文并不会就ZAP或安全测试进行过于深入的讨论 ...

在做移动应用（APP，小程序等）测试时，需要关注应用安全性。 ZAP是可以用来进行手机移动应用渗透性测试扫描的。 正因为ZAP是采用“中间代理”的形式，截取并扫描所有客户端与服务器的交互请求，作为客户端之一种的移动端应用当然也在其范围之内。 更多ZAP代理原理和设置请翻阅安全性测试 ...

ZAP本地代理设置 如前文所言，ZAP的工作机制，是通过“中间代理”的形式实现。 ZAP的代理设置可以从菜单中的：工具 - 选项 - Local Proxies加载。 在这里可以设置ZAP用来接受接入请求的地址和端口等。 地址 ZAP将要使用的本地地址。所有的可用 ...

ZAP桌面应用 ZAP桌面应用的UI由以下元素组成： 1. 菜单栏 – 提供多种自动化和手动工具的访问 2. 工具栏 – 提供快速访问最常用组件的用户接口 3. 树结构窗口 – 展示被测网站树结构和脚本树 4. 工作站窗口 – 展示请求，反馈以及脚本，并且允许编辑他们 5. ...

OWASP固件安全性测试指南 固件安全评估，英文名称 firmware security testing methodology 简称 FSTM。该指导方法主要是为了安全研究人员、软件开发人员、顾问、爱好者和信息安全专业人员进行固件安全评估 ...

一、目的 本文主要记录在OWASP ZAP安装及使用过程中的步骤及遇到的问题。 二、owsap zap介绍 OWASP主要用于web应用的安全扫描，有windows版桌面端，也可以有linux的cmd命令行模式，还可以有API接口，供python，java等调用二次开发。 主要拥有以下重要 ...

mac上的入门使用指南 下载和安装 官网下载地址 https://www.zaproxy.org/mac下载下来是dmg文件，直接打开即可；需要注意的是该程序需要Java8支持。 本地代理 owasp打开后，代理默认就是打开的，代理端口默认是8080，端口是可以修改 ...

一、安装 Windows下载下来的是exe的，双击就可以了！ Linuxg下载下来的不是.sh就是tar.gz，这个就更加简单了。 唯一需要注意的是： Windows和Linux版本需要运行Java 8或更高版本JDK，MacOS安装程序包括Java 8； 二、使用 1、初步使用 ...