反向連結 · 安全漏洞

OWASP ZAP（Zed Attack Proxy）是一款由 [[OWASP]] 社群主導的 [[開放原始碼]] [[網頁應用程式]] 安全掃描工具，主要提供自動化 [[滲透測試]] 功能，能夠在瀏覽器與目標網站之間建立 [[代理伺服器]]，攔截請求與回應，自動偵測常見的 [[安全漏洞]]，如 [[SQL注入]]、[[跨站腳本]] 等，亦可手動進行暴力破解

弱點掃描是一種[[資訊安全]]技術，用於主動檢測[[系統]]、應用程式或[[網路]]中潛在的[[安全漏洞]]與弱點。通常透過[[自動化工具]]或手動方法，對目標進行掃描、分析並生成報告，以協助管理者修復或強化防護措施。此過程旨在識別可能被[[攻擊者]]利用的弱點，從而提升整體[[安全性]]。根據掃描結果，可將弱點分為高、中、低三個緊急性別，相應制定修補計畫並