Zed Attack Proxy (ZAP)

渗透测试工具, 网页调试器

软件描述

Zed Attack Proxy (ZAP) 是一款易于使用的集成渗透测试工具，用于发现Web应用程序中的漏洞。

官方网站

访问软件的官方网站了解更多信息

官方认证

www.zaproxy.org

安全链接HTTPS

什么是 Zed Attack Proxy (ZAP)?

Zed Attack Proxy (ZAP) 是一款易于使用的集成渗透测试工具，用于发现Web应用程序中的漏洞。
它专为具有广泛安全经验的人员设计，因此非常适合刚接触渗透测试的开发人员和功能测试人员。
ZAP 提供了自动化扫描器以及一系列工具，帮助您手动发现安全漏洞。

主要功能

✓渗透测试 ✓代理支持 ✓网页调试

🔄 替代方案

30 个选择

skipfish

漏洞扫描器

一款完全自动化、主动的Web应用安全侦察工具。主要特性：高速性能：纯C语言编写，HTTP处理高度优化，CPU占用极低——在响应式目标下轻松实现每秒2000次请求。

免费 • 开源

查看详情

Acunetix

漏洞扫描器

使用Acunetix Web安全扫描器检测您的网站安全性和Web应用程序中的SQL注入、跨站脚本及其他Web漏洞。下载免费版！

付费 • 专有

查看详情

SecApps

渗透测试工具, 漏洞扫描器

直接在浏览器中发现安全漏洞。无需安装任何额外软件，即可体验下一代安全工具。

免费增值 • 专有

查看详情

w3af

软件

w3af 是一个 Web 应用程序攻击与审计框架。

免费 • 开源

查看详情

nuclei

漏洞扫描器

Nuclei 根据模板向目标发送请求，实现零误报，并可在大量主机上快速扫描。Nuclei 支持多种协议的扫描，包括 TCP、DNS、HTTP、SSL、文件、Whois、WebSocket、无头模式等。

免费 • 开源

查看详情

HTTP Debugger

HTTP(S) 调试器, 网页调试器

HTTP Debugger Pro - 专为开发者设计的专业 HTTP 抓包与分析工具。

付费 • 专有

查看详情

HttpWatch

软件

HttpWatch 是一款集成于 IE 和 Firefox 的 HTTP 查看器和调试工具，可在不离开浏览器窗口的情况下无缝监控 HTTP 和 HTTPS 请求。它提供免费版和需付费的 PRO 版，后者具备更多功能。

付费 • 专有

查看详情

James

HTTP(S) 调试器, 网页调试器

James 是一个 HTTP 代理和监控工具，可帮助开发者查看并拦截浏览器发出的请求。它是流行开发者工具 Charles 的开源替代品。

免费 • 开源

查看详情

第 2 页，共 4 页

许可证免费 • 开源

支持平台

Mac Windows Linux Java

下载与相关链接

安全提示

⚠️

安全提醒

点击下方链接将跳转到第三方网站，请确保来源安全，建议优先从官方网站下载。

雷思软件

Zed Attack Proxy (ZAP)