OWASP 20周年纪念版发布|zaproxy|ZAP 2.11.0

OWASP 20周年纪念版发布|zaproxy|ZAP 2.11.0

目录导航

OWASP ZAP简介

OWASP Zed Attack Proxy (ZAP) 是世界上最受欢迎的免费安全工具之一,由专门的国际志愿者团队积极维护。它可以帮助您在开发和测试应用程序时自动查找 Web 应用程序中的安全漏洞。它也是经验丰富的渗透测试人员用于手动安全测试的绝佳工具。

项目地址

GitHub

官网地址

https://www.zaproxy.org/

更新日志

OWASP 20周年纪念版发布|zaproxy|ZAP 2.11.0

ZAP 2.11.0(也称为 OWASP 20 周年纪念版)现已推出
该版本于2021年10月7日推出.

这是 OWASP 20 周年错误修复和增强版本,它至少需要 Java 8
请注意,建议至少使用 Java 11,尤其是对于高 DPI 显示。

这些发行说明不包括自 2.10.0 以来更新的附加组件中包含的所有更改。

一些更重要的改进包括:

警报标签

现在可以使用任意键或=键值对标记警报。
主动和被动扫描规则已更新,包括 OWASP Top 10 2021 和 2017 的标签
这些现在也显示在网站警报详细信息页面上。

自动化框架

自动化框架是一种自动化 ZAP 的新方法,有望成为大多数用例的默认选项。
有关更多详细信息,请参阅网站上的自动化框架页面。

报告生成

新的报告生成插件允许您生成更灵活的报告,并访问更多数据。以前的报告插件已从市场中删除,因为它们提供的功能较少且不再维护。
新的报告模板包括:

  • 风险和信心 HTML - 新的默认报告
  • 带有主题和选项的现代 HTML 报告
  • 高级报告样本
  • 带有请求和响应的传统 HTML 报告

添加了“传统”模板,与依赖其格式的任何人的旧报告相匹配。

OWASP 20周年纪念版发布|zaproxy|ZAP 2.11.0

OAST 支持

新的OAST Support附加组件允许您查找和利用带外漏洞。
这个附加组件在 2.11.0 发布时是 alpha 版本,但预计很快就会更新,因此请查看帮助页面以了解最新功能。

复试

新的Retest插件允许您重新测试以前生成的警报的存在/不存在。
这个附加组件在 2.11.0 发布时是 alpha 版本,但预计很快就会更新,因此请查看帮助页面以了解最新功能。

Docker

Docker 稳定和裸镜像现在将每月更新一次,通常在月初左右。
更新将包括任何更新的附加组件以及对打包扫描的任何更改。这些更新中将不包含任何核心更改。
如果您希望保留特定版本,图像将按日期标记。
打包扫描正在迁移以使用自动化框架 - 这种迁移将在 2.11.0 的整个生命周期中持续进行。

统计数据

大量统计信息已添加到核心中,并且正在添加到附加组件中。
这部分是由自动化框架驱动的,它可以直接使用统计数据进行健全性检查。
新的核心统计数据包括:

  • stats.api.call.<format>.<component>.<request-type>.<name> :给定 API 端点被调用的次数
  • stats.api.error.<format>.<component>.<request-type>.<name> :给定 API 端点返回错误的次数
  • stats.ascan.<rule-id>.alerts :给定的主动扫描规则引发的警报数量
  • stats.ascan.<rule-id>.skipped :已跳过给定活动扫描规则的警报数量
  • stats.ascan.<rule-id>.started :给定的主动扫描规则已启动的警报数量
  • stats.ascan.<rule-id>.time :给定活动扫描规则运行的累积毫秒数
  • stats.ascan.<rule-id>.urls :给定的主动扫描规则请求的 URL 数量
  • stats.ascan.started :活动扫描器已启动的次数
  • stats.ascan.stopped :活动扫描器停止的次数(与完成相反)
  • stats.ascan.time :活动扫描器运行的累积毫秒数
  • stats.ascan.urls :活动扫描器请求的 URL 数量
  • stats.break.drop :通过断点丢弃请求或响应的次数
  • stats.break.hit : 断点被击中的次数
  • stats.break.step : 一个断点被步进的次数
  • stats.pscan.<rule-id>.alerts :给定扫描规则引发的警报数量
  • stats.pscan.<rule-id>.time :运行给定扫描规则所花费的累积毫秒数
  • stats.script.call.<engine-name>.<type> : 给定类型的脚本被调用的次数
  • stats.script.error.<engine-name>.<type> :给定类型的脚本返回错误的次数
  • stats.spider.started : 蜘蛛启动的次数
  • stats.spider.stopped :蜘蛛停止的次数(相对于完成)
  • stats.spider.time :蜘蛛在所有扫描中运行的总毫秒数
  • stats.spider.url.error : 蜘蛛找到但访问失败的网址数
  • stats.spider.url.found :蜘蛛找到并访问的 URL 数量

有关最新统计数据的详细信息,包括所有由附加组件和代码链接维护的统计数据,
请参阅网站ZAP 内部统计页面。

附加组件

新的附加组件

默认情况下,此版本中首次包含以下附加组件:

  • 自动化框架- 一种简单、灵活且强大的自动化 ZAP 方法
  • OAST 支持- 允许您利用带外漏洞
  • 报告生成- 新的和高度可定制的报告
  • 重新测试 - 重新测试先前生成的警报的存在/不存在

更新的附加组件

自上次完整版本以来,默认包含的所有附加组件都已更新。

Docker更新

最新的稳定版 Docker 映像中包含以下更改:

  • 更新为使用 Webswing 21.1.5
  • 添加了 /zap/container 文件,以便更容易检测我们是否在像 docker 这样的容器中运行。
  • 更改为启用集成测试,-c如果在基线选项--auto之前使用标志,则为基线选项启用 AF 。
  • 更改为对自动化框架文件使用用户的主目录,因此它适用于任何用户
  • 更新了基线,默认情况下使用自动化框架用于常见选项,包括配置文件/URL。
  • Alert_on_Unexpected_Content_Types.js > 将 Content-Type text/yaml 添加到预期类型列表。
  • 检查 API 扫描脚本正在分析的消息是否被全局排除。
  • 允许在使用 Webswing 时更灵活地指定 ZAP 命令行选项
  • 不再支持 Python 3.5。
  • 如果提供了有效的密钥,则更新 Webswing 以下载 prod 版本。

有关对docker图像所做更改的完整列表,请参阅docker CHANGELOG.md

捆绑库的变化

更新了以下库:

  • Bouncy Castle, 1.67 → 1.68
  • Commons IO, 2.8.0 → 2.11.0
  • Commons Lang3, 3.11 → 3.12
  • HarLib, 1.1.2 → 1.1.3
  • HSQLDB, 2.5.1 → 2.5.2
  • JFreeChart, 1.5.1 → 1.5.3
  • Log4j 2, 2.14.0 → 2.14.1
  • RSyntaxTextArea, 3.1.1 → 3.1.3
  • SQLite JDBC, 3.32.3.2 → 3.36.0.1
  • XOM, 1.2.10 → 1.3.7

增强功能

Bug修复

  • 问题 3988:选定的复选框树节点未在 macOS 中正确突出显示
  • 问题 4671:“搜索”选项卡中的标记更改未反映在“历史记录”选项卡中
  • 问题 5165:在选项上找不到响应选项卡(键盘快捷键设置)
  • 问题 6370:在检查断点时修复异常
  • 问题 6381:代理脚本返回值在 2.10.0 中被误解
  • 问题 6421:与警报相关的 API 端点可能会返回格式错误的 JSON
  • 问题 6427:手动请求编辑器 CONNECT Http 方法损坏
  • 问题 6437:无法仅设置范围内的消息中断
  • 问题 6508:检测具有多个连接指令的 WebSocket 升级消息
  • 问题 6512:“管理标签”对话框的按钮太小
  • 问题 6520:无法使用 FlatLaf L&F 滚动过去“站点”选项卡中的“上下文”
  • 问题 6536:卸载加载项时扩展未停止或销毁
  • 问题 6537:CONNECT 请求未显示在“历史记录”选项卡中
  • 问题 6557:修复:暗 LaF(主题)的 HTTP 面板字体设置
  • 问题 6562:修复了上下文中包含的主机站点 URL 的正则表达式生成
  • 问题 6652预先安装缺少的库
  • 问题 6689:某些活动扫描请求中缺少 X-ZAP-Scan-ID HTTP 标头
  • 问题 6691:默认情况下不要在 GET 请求中添加零内容长度
  • 问题 6720:在表单身份验证数据中替换时编码参数
  • 问题 6753:就地更新主机标头
  • 问题 6755:关闭期间扩展程序的错误阻止 ZAP 退出
  • 问题 6828:修复下载加载项时的并发问题
  • 问题 6843:如果没有,则不要初始化扩展的视图

ZAP API 新端点:

ACTION ascan / setOptionScanNullJsonValues

设置活动扫描器是否应扫描空 JSON 值。

查看 ascan / optionScanNullJsonValues

告诉活动扫描器是否应该扫描空的 JSON 值。

ZAP API 弃用端点:

以下端点已被报告生成插件取代:

  • 其他核心 / htmlreport
  • 其他核心/ jsonreport
  • 其他核心/ mdreport
  • 其他核心/xmlreport

以下端点已被弃用,没有替换,它是一个内部 GUI 属性:

  • VIEW核心/home目录

OWASP ZAP 2.11.0下载地址

OWASP 20周年纪念版发布|zaproxy|ZAP 2.11.0

官网&GitHub下载:

Windows (64) 安装程序156 MB    下载
Windows (32) 安装程序156 MB    下载
Linux 安装程序157 MB    下载
Linux 软件包155 MB    下载
MacOS 安装程序185 MB    下载
跨平台包173 MB    下载
核心跨平台包55 MB    下载
  • 大多数文件都包含默认功能集,您可以随时通过ZAP Marketplace添加更多功能。
  •  核心包包含入门所需的最少功能集。
  •  Windows 和 Linux 版本需要 Java 8 或更高版本才能运行。
  •  macOS 版本包括 Java 8 - 如果您不想下载,可以使用 Linux 或跨平台版本。
  • 安装程序是使用多平台安装程序构建器构建的
  • 有关此版本的更多信息,请参阅发行说明
文件名校验值(SHA-256)
ZAP_2.11.0.dmg881391488199ee8f87ed52aa7bd43993a3993b9931d3418c0dfa5dfedb92c854
ZAP_2.11.0_Core.zip676892fdc99fc2fd4f618136cada4686fdb61602894bcc01e63ab1db77027963
ZAP_2.11.0_Crossplatform.zip93ac98d12e95b1619824114698fec20bf61095380d159eb5e5eeed00a16fd399
ZAP_2.11.0_Linux.tar.gzc2beb84f7fa9b39af657bdb3e0d0dba96425257ea48e0e8b22eeeccd8d55681e
ZAP_2_11_0_unix.sh26098f0f956cfc29266e0083e0d1be14a3020e3bac0772b50725597b98353f76
ZAP_2_11_0_windows-x32.exe4c1abebf9700591e9d6d7281a98cf0b0d524e5f4964593722c0d9722c4d72398
ZAP_2_11_0_windows.exeb2bcf2b7ca7d1bdcc78aa72003d8c1e071bc65677c10e87ad4886de90a42e1f8
zaproxy_2.11.0-1_all.deb0e0d8198f60dad56b010c5e26c069395af5bee333f4aa9c47f231c767be1f995
OWASP 20周年纪念版发布|zaproxy|ZAP 2.11.0

②cnpmjs高速下载

ZAP_2_11_0_windows.exe

ZAP_2_11_0_windows-x32.exe

ZAP_2_11_0_unix.sh

ZAP_2.11.0_Linux.tar.gz

ZAP_2.11.0.dmg

ZAP_2.11.0_Crossplatform.zip

ZAP_2.11.0_Core.zip

OWASP ZAP安装方法

①Windows安装

下载exe,双击安装,选择英文,安装成功后自动变为中文界面.

②Linux安装

[1]centos安装

添加软件源并手动安装
对于 CentOS 8 Stream,请以根用户 root 运行下面命令:
cd /etc/yum.repos.d/
wget https://download.opensuse.org/repositories/home:cabelo/CentOS_8_Stream/home:cabelo.repo
yum install owasp-zap
对于 CentOS 8,请以根用户 root 运行下面命令:
cd /etc/yum.repos.d/
wget https://download.opensuse.org/repositories/home:cabelo/CentOS_8/home:cabelo.repo
yum install owasp-zap
对于 CentOS 7,请以根用户 root 运行下面命令:
cd /etc/yum.repos.d/
wget https://download.opensuse.org/repositories/home:cabelo/CentOS_7/home:cabelo.repo
yum install owasp-zap
对于 CentOS 6,请以根用户 root 运行下面命令:
cd /etc/yum.repos.d/
wget https://download.opensuse.org/repositories/home:cabelo/CentOS_6/home:cabelo.repo
yum install owasp-zap
使用二进制软件包安装
用于 CentOS 8 Stream 的软件包: 
owasp-zap-2.9.0-7.9.noarch.rpm 

owasp-zap-2.9.0-7.9.src.rpm

用于 CentOS 8 的软件包:

 owasp-zap-2.11.0-6.1.noarch.rpm 

owasp-zap-2.11.0-6.1.src.rpm

用于 CentOS 7 的软件包:

 owasp-zap-2.11.0-6.1.noarch.rpm 

owasp-zap-2.11.0-6.1.src.rpm

用于 CentOS 6 的软件包: 

owasp-zap-2.11.0-6.1.noarch.rpm

  owasp-zap-2.11.0-6.1.src.rpm

[2]Debian安装

添加软件源并手动安装
对于 Raspbian 9.0,请运行以下命令:

请记住,密钥的所有者可能分发系统信任的更新、包和存储库(更多信息)。

echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Raspbian_9.0/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/Raspbian_9.0/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
对于 Raspbian 10,请运行以下命令:

请记住,密钥的所有者可能分发系统信任的更新、包和存储库(更多信息)。

echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Raspbian_10/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/Raspbian_10/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
对于 Debian Unstable,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Debian_Unstable/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/Debian_Unstable/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
对于 Debian Testing,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Debian_Testing/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/Debian_Testing/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
对于 Debian 9.0,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Debian_9.0/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/Debian_9.0/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
对于 Debian 8.0,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Debian_8.0/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/Debian_8.0/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
对于 Debian 7.0,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Debian_7.0/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/Debian_7.0/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
对于 Debian 11,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Debian_11/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/Debian_11/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
对于 Debian 10,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Debian_10/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/Debian_10/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
使用二进制软件包安装
用于 Raspbian 9.0 的软件包:

 owasp-zap_2.10.0-1_armhf.deb

用于 Raspbian 10 的软件包:

 owasp-zap_2.10.0-1_armhf.deb

用于 Debian Unstable 的软件包:

 owasp-zap_2.10.0-1_amd64.deb

用于 Debian Testing 的软件包:

 owasp-zap_2.10.0-1_amd64.deb

用于 Debian 9.0 的软件包:

 owasp-zap_2.10.0-1_amd64.deb

 owasp-zap_2.10.0-1_i386.deb

用于 Debian 8.0 的软件包:

 owasp-zap_2.10.0-1_amd64.deb 

owasp-zap_2.10.0-1_i386.deb

用于 Debian 7.0 的软件包:

 owasp-zap_2.10.0-1_amd64.deb

 owasp-zap_2.10.0-1_i386.deb

用于 Debian 11 的软件包:

 owasp-zap_2.10.0-1_amd64.deb 

owasp-zap_2.10.0-1_i386.deb

用于 Debian 10 的软件包:

 owasp-zap_2.10.0-1_amd64.deb

 owasp-zap_2.10.0-1_i386.deb

[4]Fedora安装

添加软件源并手动安装
对于 Fedora 33,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_33/home:cabelo.repo
dnf install owasp-zap
对于 Fedora 32,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_32/home:cabelo.repo
dnf install owasp-zap
对于 Fedora 31,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_31/home:cabelo.repo
dnf install owasp-zap
对于 Fedora 30,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_30/home:cabelo.repo
dnf install owasp-zap
对于 Fedora 29,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_29/home:cabelo.repo
dnf install owasp-zap
对于 Fedora 28,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_28/home:cabelo.repo
dnf install owasp-zap
对于 Fedora 27,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_27/home:cabelo.repo
dnf install owasp-zap
对于 Fedora 26,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_26/home:cabelo.repo
dnf install owasp-zap
对于 Fedora 25,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_25/home:cabelo.repo
dnf install owasp-zap
对于 Fedora 24,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_24/home:cabelo.repo
dnf install owasp-zap
使用二进制软件包安装

用于 Fedora 33 的软件包:

 owasp-zap-2.11.0-6.1.noarch.rpm 

owasp-zap-2.11.0-6.1.src.rpm

用于 Fedora 32 的软件包:

 owasp-zap-2.11.0-6.1.noarch.rpm 

owasp-zap-2.11.0-6.1.src.rpm

用于 Fedora 31 的软件包:

 owasp-zap-2.11.0-6.1.noarch.rpm 

owasp-zap-2.11.0-6.1.src.rpm

 owasp-zap-2.11.0-6.2.noarch.rpm 

owasp-zap-2.11.0-6.2.src.rpm

用于 Fedora 30 的软件包:

 owasp-zap-2.11.0-6.1.noarch.rpm 

owasp-zap-2.11.0-6.1.src.rpm 

owasp-zap-2.11.0-6.2.noarch.rpm

 owasp-zap-2.11.0-6.2.src.rpm

用于 Fedora 29 的软件包:

 owasp-zap-2.11.0-6.1.noarch.rpm

 owasp-zap-2.11.0-6.1.src.rpm

 owasp-zap-2.11.0-6.2.noarch.rpm

 owasp-zap-2.11.0-6.2.src.rpm

 owasp-zap-2.9.0-7.1.noarch.rpm

 owasp-zap-2.9.0-7.1.src.rpm

用于 Fedora 28 的软件包:

 owasp-zap-2.11.0-6.1.noarch.rpm

 owasp-zap-2.11.0-6.1.src.rpm

用于 Fedora 27 的软件包: 

owasp-zap-2.11.0-6.1.noarch.rpm

 owasp-zap-2.11.0-6.1.src.rpm

用于 Fedora 26 的软件包:

 owasp-zap-2.11.0-6.1.noarch.rpm

 owasp-zap-2.11.0-6.1.src.rpm

用于 Fedora 25 的软件包:

 owasp-zap-2.11.0-6.1.noarch.rpm

 owasp-zap-2.11.0-6.1.src.rpm

用于 Fedora 24 的软件包:

 owasp-zap-2.7.0-5.1.noarch.rpm

 owasp-zap-2.7.0-5.1.src.rpm

[4]mageia安装

添加软件源并手动安装
对于 Mageia Cauldron,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Mageia_Cauldron/home:cabelo.repo
dnf install owasp-zap
对于 Mageia 8,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Mageia_8/home:cabelo.repo
dnf install owasp-zap
对于 Mageia 7,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Mageia_7/home:cabelo.repo
dnf install owasp-zap
对于 Mageia 6,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Mageia_6/home:cabelo.repo
dnf install owasp-zap
直接抓取二进制软件包安装

用于 Mageia Cauldron 的软件包:

 owasp-zap-2.11.0-6.6.noarch.rpm

 owasp-zap-2.11.0-6.6.src.rpm

用于 Mageia 8 的软件包:

 owasp-zap-2.11.0-6.1.noarch.rpm

 owasp-zap-2.11.0-6.1.src.rpm

用于 Mageia 7 的软件包:

 owasp-zap-2.11.0-6.2.noarch.rpm

 owasp-zap-2.11.0-6.2.src.rpm

用于 Mageia 6 的软件包:

 owasp-zap-2.11.0-6.1.noarch.rpm

 owasp-zap-2.11.0-6.1.src.rpm

[5]opensSUSE安装

添加软件源并手动安装

对于 openSUSE Tumbleweed,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Tumbleweed/home:cabelo.repo
zypper refresh
zypper install owasp-zap
对于 openSUSE Leap 42.3,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_42.3/home:cabelo.repo
zypper refresh
zypper install owasp-zap
对于 openSUSE Leap 42.2 Ports,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_42.2_Ports/home:cabelo.repo
zypper refresh
zypper install owasp-zap
对于 openSUSE Leap 42.2,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_42.2/home:cabelo.repo
zypper refresh
zypper install owasp-zap
对于 openSUSE Leap 42.1,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_42.1/home:cabelo.repo
zypper refresh
zypper install owasp-zap
对于 openSUSE Leap 15.2 PowerPC,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_15.2_PowerPC/home:cabelo.repo
zypper refresh
zypper install owasp-zap
对于 openSUSE Leap 15.2 ARM,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_15.2_ARM/home:cabelo.repo
zypper refresh
zypper install owasp-zap
对于 openSUSE Leap 15.2,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_15.2/home:cabelo.repo
zypper refresh
zypper install owasp-zap
对于 openSUSE Leap 15.1 PowerPC,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_15.1_PowerPC/home:cabelo.repo
zypper refresh
zypper install owasp-zap
对于 openSUSE Leap 15.1 ARM,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_15.1_ARM/home:cabelo.repo
zypper refresh
zypper install owasp-zap
对于 openSUSE Leap 15.1,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_15.1/home:cabelo.repo
zypper refresh
zypper install owasp-zap
对于 openSUSE Leap 15.0 Ports,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_15.0_Ports/home:cabelo.repo
zypper refresh
zypper install owasp-zap
对于 openSUSE Leap 15.0,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_15.0/home:cabelo.repo
zypper refresh
zypper install owasp-zap
对于 openSUSE Factory zSystems,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Factory_zSystems/home:cabelo.repo
zypper refresh
zypper install owasp-zap
对于 openSUSE Factory RISCV,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Factory_RISCV/home:cabelo.repo
zypper refresh
zypper install owasp-zap
对于 openSUSE Factory PowerPC,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Factory_PowerPC/home:cabelo.repo
zypper refresh
zypper install owasp-zap
对于 openSUSE Factory ARM,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Factory_ARM/home:cabelo.repo
zypper refresh
zypper install owasp-zap
对于 openSUSE 13.2,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_13.2/home:cabelo.repo
zypper refresh
zypper install owasp-zap
对于 openSUSE 13.1,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_13.1/home:cabelo.repo
zypper refresh
zypper install owasp-zap

直接抓取二进制软件包

用于 openSUSE Tumbleweed 的软件包: owasp-zap-2.11.0-6.2.noarch.rpm

 owasp-zap-2.11.0-6.2.src.rpm

用于 openSUSE Leap 42.3 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm

 owasp-zap-2.11.0-6.1.src.rpm

用于 openSUSE Leap 42.2 Ports 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm

 owasp-zap-2.11.0-6.1.src.rpm

用于 openSUSE Leap 42.2 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm

 owasp-zap-2.11.0-6.1.src.rpm

用于 openSUSE Leap 42.1 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm

 owasp-zap-2.11.0-6.1.src.rpm

用于 openSUSE Leap 15.2 PowerPC 的软件包: owasp-zap-2.11.0-lp152.6.1.noarch.rpm

 owasp-zap-2.11.0-lp152.6.1.src.rpm

用于 openSUSE Leap 15.2 ARM 的软件包: owasp-zap-2.11.0-lp152.6.1.noarch.rpm

 owasp-zap-2.11.0-lp152.6.1.src.rpm

用于 openSUSE Leap 15.2 的软件包: owasp-zap-2.11.0-lp152.6.1.noarch.rpm

 owasp-zap-2.11.0-lp152.6.1.src.rpm

用于 openSUSE Leap 15.1 PowerPC 的软件包: owasp-zap-2.11.0-lp151.6.1.noarch.rpm

 owasp-zap-2.11.0-lp151.6.1.src.rpm

用于 openSUSE Leap 15.1 ARM 的软件包: owasp-zap-2.11.0-lp151.6.1.noarch.rpm

 owasp-zap-2.11.0-lp151.6.1.src.rpm

用于 openSUSE Leap 15.1 的软件包: owasp-zap-2.11.0-lp151.6.1.noarch.rpm owasp-zap-2.11.0-lp151.6.1.src.rpm

用于 openSUSE Leap 15.0 Ports 的软件包: owasp-zap-2.10.0-lp150.9.1.noarch.rpm

 owasp-zap-2.10.0-lp150.9.1.src.rpm

 owasp-zap-2.11.0-lp150.6.1.noarch.rpm

 owasp-zap-2.11.0-lp150.6.1.src.rpm

用于 openSUSE Leap 15.0 的软件包: owasp-zap-2.11.0-lp150.6.1.noarch.rpm

 owasp-zap-2.11.0-lp150.6.1.src.rpm

用于 openSUSE Factory zSystems 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm

 owasp-zap-2.11.0-6.1.src.rpm

用于 openSUSE Factory RISCV 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm

 owasp-zap-2.11.0-6.1.src.rpm

用于 openSUSE Factory PowerPC 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm

 owasp-zap-2.11.0-6.1.src.rpm

用于 openSUSE Factory ARM 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm

 owasp-zap-2.11.0-6.1.src.rpm

用于 openSUSE 13.2 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm

 owasp-zap-2.11.0-6.1.src.rpm

用于 openSUSE 13.1 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm

 owasp-zap-2.11.0-6.1.src.rpm

[6]Ubuntu安装

添加软件源并手动安装

对于 xUbuntu 21.04,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_21.04/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_21.04/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
对于 xUbuntu 20.10,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_20.10/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_20.10/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
对于 xUbuntu 20.04,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_20.04/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_20.04/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
对于 xUbuntu 19.10,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_19.10/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_19.10/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
对于 xUbuntu 19.04,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_19.04/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_19.04/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
对于 xUbuntu 18.10,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_18.10/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_18.10/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
对于 xUbuntu 18.04,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_18.04/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_18.04/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
对于 xUbuntu 17.10,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_17.10/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_17.10/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
对于 xUbuntu 16.04,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_16.04/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_16.04/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
对于 xUbuntu 14.04,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_14.04/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_14.04/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap
对于 xUbuntu 12.04,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_12.04/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_12.04/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap

直接抓取二进制软件包

用于 xUbuntu 21.04 的软件包: owasp-zap_2.10.0-1_amd64.deb

用于 xUbuntu 20.10 的软件包: owasp-zap_2.10.0-1_amd64.deb

用于 xUbuntu 20.04 的软件包: owasp-zap_2.10.0-1_amd64.deb

用于 xUbuntu 19.10 的软件包: owasp-zap_2.10.0-1_amd64.deb

用于 xUbuntu 19.04 的软件包: owasp-zap_2.10.0-1_amd64.deb

用于 xUbuntu 18.10 的软件包: owasp-zap_2.10.0-1_amd64.deb

用于 xUbuntu 18.04 的软件包: owasp-zap_2.10.0-1_amd64.deb

用于 xUbuntu 17.10 的软件包: owasp-zap_2.10.0-1_amd64.deb

用于 xUbuntu 16.04 的软件包: owasp-zap_2.10.0-1_amd64.deb

 owasp-zap_2.10.0-1_i386.deb

用于 xUbuntu 14.04 的软件包: owasp-zap_2.10.0-1_amd64.deb

 owasp-zap_2.10.0-1_i386.deb

用于 xUbuntu 12.04 的软件包: owasp-zap_2.10.0-1_amd64.deb

 owasp-zap_2.10.0-1_i386.deb

其他Linux安装参考如下链接:

software.opensuse.org/download..=owasp-zap

OWASP 20周年纪念版发布|zaproxy|ZAP 2.11.0

③Homebrew安装

brew install --cask owasp-zap

④Snapcraft安装

snap install zaproxy --classic

⑤Chocolatey安装

choco install zap

⑥Flathub安装

flatpak install flathub org.zaproxy.ZAP
flatpak run org.zaproxy.ZAP

⑦Scoop安装

scoop install zaproxy

⑧Docker安装

稳定版安装

docker pull owasp/zap2docker-stable

最小发布-非常适合 CI

docker pull owasp/zap2docker-bare

每周更新

docker pull owasp/zap2docker-weekly

最新的源代码安装

docker pull owasp/zap2docker-live

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注