OWASP_ZAP

OWASP ZAP（Zed Attack Proxy）是一款由 OWASP 社群主導的 開放原始碼 網頁應用程式 安全掃描工具，主要提供自動化 滲透測試 功能，能夠在瀏覽器與目標網站之間建立 代理伺服器，攔截請求與回應，自動偵測常見的 安全漏洞，如 SQL注入、跨站腳本 等，亦可手動進行暴力破解、會話劫持等測試。ZAP 支援圖形介面與指令列兩種操作模式，使用者可透過節點樹、請求檢視器與腳本編輯器，快速定位問題並產出報告。由於是完全免費且跨平台（Windows、Linux、macOS），許多 資訊安全 從業人員與開發團隊將其列入日常 網路安全 檢測流程中，亦常與 Burp Suite 或 Nessus 等工具搭配使用，以實現更全面的弱點評估。整體而言，OWASP ZAP 以易用性與擴充性著稱，是菜鳥學習滲透測試的首選入門工具，也是專業安全測試師的實用助手。