目录导航
OWASP ZAP简介
OWASP Zed Attack Proxy (ZAP) 是世界上最受欢迎的免费安全工具之一,由专门的国际志愿者团队积极维护。它可以帮助您在开发和测试应用程序时自动查找 Web 应用程序中的安全漏洞。它也是经验丰富的渗透测试人员用于手动安全测试的绝佳工具。
项目地址
官网地址
更新日志
ZAP 2.11.0(也称为 OWASP 20 周年纪念版)现已推出。
该版本于2021年10月7日推出.
这是 OWASP 20 周年错误修复和增强版本,它至少需要 Java 8。
请注意,建议至少使用 Java 11,尤其是对于高 DPI 显示。
这些发行说明不包括自 2.10.0 以来更新的附加组件中包含的所有更改。
一些更重要的改进包括:
警报标签
现在可以使用任意键或=键值对标记警报。
主动和被动扫描规则已更新,包括 OWASP Top 10 2021 和 2017 的标签
这些现在也显示在网站警报详细信息页面上。
自动化框架
自动化框架是一种自动化 ZAP 的新方法,有望成为大多数用例的默认选项。
有关更多详细信息,请参阅网站上的自动化框架页面。
报告生成
新的报告生成插件允许您生成更灵活的报告,并访问更多数据。以前的报告插件已从市场中删除,因为它们提供的功能较少且不再维护。
新的报告模板包括:
- 风险和信心 HTML – 新的默认报告
- 带有主题和选项的现代 HTML 报告
- 高级报告样本
- 带有请求和响应的传统 HTML 报告
添加了“传统”模板,与依赖其格式的任何人的旧报告相匹配。
OAST 支持
新的OAST Support附加组件允许您查找和利用带外漏洞。
这个附加组件在 2.11.0 发布时是 alpha 版本,但预计很快就会更新,因此请查看帮助页面以了解最新功能。
复试
新的Retest插件允许您重新测试以前生成的警报的存在/不存在。
这个附加组件在 2.11.0 发布时是 alpha 版本,但预计很快就会更新,因此请查看帮助页面以了解最新功能。
Docker
Docker 稳定和裸镜像现在将每月更新一次,通常在月初左右。
更新将包括任何更新的附加组件以及对打包扫描的任何更改。这些更新中将不包含任何核心更改。
如果您希望保留特定版本,图像将按日期标记。
打包扫描正在迁移以使用自动化框架 – 这种迁移将在 2.11.0 的整个生命周期中持续进行。
统计数据
大量统计信息已添加到核心中,并且正在添加到附加组件中。
这部分是由自动化框架驱动的,它可以直接使用统计数据进行健全性检查。
新的核心统计数据包括:
- stats.api.call.<format>.<component>.<request-type>.<name> :给定 API 端点被调用的次数
- stats.api.error.<format>.<component>.<request-type>.<name> :给定 API 端点返回错误的次数
- stats.ascan.<rule-id>.alerts :给定的主动扫描规则引发的警报数量
- stats.ascan.<rule-id>.skipped :已跳过给定活动扫描规则的警报数量
- stats.ascan.<rule-id>.started :给定的主动扫描规则已启动的警报数量
- stats.ascan.<rule-id>.time :给定活动扫描规则运行的累积毫秒数
- stats.ascan.<rule-id>.urls :给定的主动扫描规则请求的 URL 数量
- stats.ascan.started :活动扫描器已启动的次数
- stats.ascan.stopped :活动扫描器停止的次数(与完成相反)
- stats.ascan.time :活动扫描器运行的累积毫秒数
- stats.ascan.urls :活动扫描器请求的 URL 数量
- stats.break.drop :通过断点丢弃请求或响应的次数
- stats.break.hit : 断点被击中的次数
- stats.break.step : 一个断点被步进的次数
- stats.pscan.<rule-id>.alerts :给定扫描规则引发的警报数量
- stats.pscan.<rule-id>.time :运行给定扫描规则所花费的累积毫秒数
- stats.script.call.<engine-name>.<type> : 给定类型的脚本被调用的次数
- stats.script.error.<engine-name>.<type> :给定类型的脚本返回错误的次数
- stats.spider.started : 蜘蛛启动的次数
- stats.spider.stopped :蜘蛛停止的次数(相对于完成)
- stats.spider.time :蜘蛛在所有扫描中运行的总毫秒数
- stats.spider.url.error : 蜘蛛找到但访问失败的网址数
- stats.spider.url.found :蜘蛛找到并访问的 URL 数量
有关最新统计数据的详细信息,包括所有由附加组件和代码链接维护的统计数据,
请参阅网站ZAP 内部统计页面。
附加组件
新的附加组件
默认情况下,此版本中首次包含以下附加组件:
更新的附加组件
自上次完整版本以来,默认包含的所有附加组件都已更新。
Docker更新
最新的稳定版 Docker 映像中包含以下更改:
- 更新为使用 Webswing 21.1.5
- 添加了 /zap/container 文件,以便更容易检测我们是否在像 docker 这样的容器中运行。
- 更改为启用集成测试,
-c如果在基线选项--auto之前使用标志,则为基线选项启用 AF 。 - 更改为对自动化框架文件使用用户的主目录,因此它适用于任何用户
- 更新了基线,默认情况下使用自动化框架用于常见选项,包括配置文件/URL。
- Alert_on_Unexpected_Content_Types.js > 将 Content-Type text/yaml 添加到预期类型列表。
- 检查 API 扫描脚本正在分析的消息是否被全局排除。
- 允许在使用 Webswing 时更灵活地指定 ZAP 命令行选项
- 不再支持 Python 3.5。
- 如果提供了有效的密钥,则更新 Webswing 以下载 prod 版本。
有关对docker图像所做更改的完整列表,请参阅docker CHANGELOG.md。
捆绑库的变化
更新了以下库:
- Bouncy Castle, 1.67 → 1.68
- Commons IO, 2.8.0 → 2.11.0
- Commons Lang3, 3.11 → 3.12
- HarLib, 1.1.2 → 1.1.3
- HSQLDB, 2.5.1 → 2.5.2
- JFreeChart, 1.5.1 → 1.5.3
- Log4j 2, 2.14.0 → 2.14.1
- RSyntaxTextArea, 3.1.1 → 3.1.3
- SQLite JDBC, 3.32.3.2 → 3.36.0.1
- XOM, 1.2.10 → 1.3.7
增强功能
- 问题 6023:在“历史记录”面板的“上下文”中快速添加站点
- 问题 6098:允许蜘蛛解析器设置自定义请求标头
- 问题 6413:允许导出正则表达式
- 问题 6428:从主 API 页面下载根证书
- 问题 6448:手动请求编辑器:发送热键
- 问题 6469:无法检测空值 JSON 对象的注入漏洞
- 问题 6598:不需要扫描规则来实现 setParent
- 问题 6614:添加 AWP 身份管理器 PKCS11 卡 (IDEMIA)
- 问题 6625:弃用 core/view/homeDirectory API 端点
- 问题 6628:向可能的 CSRF 输入名称添加了 `_token`
- 问题 6658:将核心 API 报告重定向到报告插件
- 问题 6661:添加“_csrf_token”接受的 CSRF 令牌名称列表
- 问题 6678:使 EventBus 发布者更容易被发现
- 问题 6705:删除 Paros 报告
- 问题 6712:允许从警告对话框中重新生成过期的证书
- 问题 6769:支持没有会话的手动身份验证用户
- 问题 6801:允许代码设置 ZAP 退出状态
- 问题 6803:默认情况下在 ascan 中启用反 csrf 令牌处理
- 问题 6807:添加蜘蛛统计信息
- 问题 6808:为 Docker 和 Flatpak 添加容器检测
- 问题 6811:添加允许在容器中集成应用程序的选项
- 问题 6824:弃用扩展回调
- 问题 6827:添加对控制面板切换的支持
- 问题 6829:支持警报标签
- 问题 6834:将 Spring 添加为 JAVA 技术
- 问题 6835:主动扫描统计信息
- 问题 6836:被动扫描统计信息
- 问题 6837:API 统计信息
- 问题 6838:脚本统计信息
- 问题 6840:休息统计
- 问题 6844:检测是否在 WebSwing 中运行
- 问题 6854:更新用户代理
Bug修复
- 问题 3988:选定的复选框树节点未在 macOS 中正确突出显示
- 问题 4671:“搜索”选项卡中的标记更改未反映在“历史记录”选项卡中
- 问题 5165:在选项上找不到响应选项卡(键盘快捷键设置)
- 问题 6370:在检查断点时修复异常
- 问题 6381:代理脚本返回值在 2.10.0 中被误解
- 问题 6421:与警报相关的 API 端点可能会返回格式错误的 JSON
- 问题 6427:手动请求编辑器 CONNECT Http 方法损坏
- 问题 6437:无法仅设置范围内的消息中断
- 问题 6508:检测具有多个连接指令的 WebSocket 升级消息
- 问题 6512:“管理标签”对话框的按钮太小
- 问题 6520:无法使用 FlatLaf L&F 滚动过去“站点”选项卡中的“上下文”
- 问题 6536:卸载加载项时扩展未停止或销毁
- 问题 6537:CONNECT 请求未显示在“历史记录”选项卡中
- 问题 6557:修复:暗 LaF(主题)的 HTTP 面板字体设置
- 问题 6562:修复了上下文中包含的主机站点 URL 的正则表达式生成
- 问题 6652:预先安装缺少的库
- 问题 6689:某些活动扫描请求中缺少 X-ZAP-Scan-ID HTTP 标头
- 问题 6691:默认情况下不要在 GET 请求中添加零内容长度
- 问题 6720:在表单身份验证数据中替换时编码参数
- 问题 6753:就地更新主机标头
- 问题 6755:关闭期间扩展程序的错误阻止 ZAP 退出
- 问题 6828:修复下载加载项时的并发问题
- 问题 6843:如果没有,则不要初始化扩展的视图
ZAP API 新端点:
ACTION ascan / setOptionScanNullJsonValues
设置活动扫描器是否应扫描空 JSON 值。
查看 ascan / optionScanNullJsonValues
告诉活动扫描器是否应该扫描空的 JSON 值。
ZAP API 弃用端点:
以下端点已被报告生成插件取代:
- 其他核心 / htmlreport
- 其他核心/ jsonreport
- 其他核心/ mdreport
- 其他核心/xmlreport
以下端点已被弃用,没有替换,它是一个内部 GUI 属性:
- VIEW核心/home目录
OWASP ZAP 2.11.0下载地址
官网&GitHub下载:
| Windows (64) 安装程序 | 156 MB | 下载 | |
| Windows (32) 安装程序 | 156 MB | 下载 | |
| Linux 安装程序 | 157 MB | 下载 | |
| Linux 软件包 | 155 MB | 下载 | |
| MacOS 安装程序 | 185 MB | 下载 | |
| 跨平台包 | 173 MB | 下载 | |
| 核心跨平台包 | 55 MB | 下载 |
- 大多数文件都包含默认功能集,您可以随时通过ZAP Marketplace添加更多功能。
- 核心包包含入门所需的最少功能集。
- Windows 和 Linux 版本需要 Java 8 或更高版本才能运行。
- macOS 版本包括 Java 8 – 如果您不想下载,可以使用 Linux 或跨平台版本。
- 安装程序是使用多平台安装程序构建器构建的。
- 有关此版本的更多信息,请参阅发行说明。
| 文件名 | 校验值(SHA-256) |
|---|---|
| ZAP_2.11.0.dmg | 881391488199ee8f87ed52aa7bd43993a3993b9931d3418c0dfa5dfedb92c854 |
| ZAP_2.11.0_Core.zip | 676892fdc99fc2fd4f618136cada4686fdb61602894bcc01e63ab1db77027963 |
| ZAP_2.11.0_Crossplatform.zip | 93ac98d12e95b1619824114698fec20bf61095380d159eb5e5eeed00a16fd399 |
| ZAP_2.11.0_Linux.tar.gz | c2beb84f7fa9b39af657bdb3e0d0dba96425257ea48e0e8b22eeeccd8d55681e |
| ZAP_2_11_0_unix.sh | 26098f0f956cfc29266e0083e0d1be14a3020e3bac0772b50725597b98353f76 |
| ZAP_2_11_0_windows-x32.exe | 4c1abebf9700591e9d6d7281a98cf0b0d524e5f4964593722c0d9722c4d72398 |
| ZAP_2_11_0_windows.exe | b2bcf2b7ca7d1bdcc78aa72003d8c1e071bc65677c10e87ad4886de90a42e1f8 |
| zaproxy_2.11.0-1_all.deb | 0e0d8198f60dad56b010c5e26c069395af5bee333f4aa9c47f231c767be1f995 |
②cnpmjs高速下载
OWASP ZAP安装方法
①Windows安装
下载exe,双击安装,选择英文,安装成功后自动变为中文界面.
②Linux安装
[1]centos安装
添加软件源并手动安装
对于 CentOS 8 Stream,请以根用户 root 运行下面命令:
cd /etc/yum.repos.d/ wget https://download.opensuse.org/repositories/home:cabelo/CentOS_8_Stream/home:cabelo.repo yum install owasp-zap
对于 CentOS 8,请以根用户 root 运行下面命令:
cd /etc/yum.repos.d/ wget https://download.opensuse.org/repositories/home:cabelo/CentOS_8/home:cabelo.repo yum install owasp-zap
对于 CentOS 7,请以根用户 root 运行下面命令:
cd /etc/yum.repos.d/ wget https://download.opensuse.org/repositories/home:cabelo/CentOS_7/home:cabelo.repo yum install owasp-zap
对于 CentOS 6,请以根用户 root 运行下面命令:
cd /etc/yum.repos.d/ wget https://download.opensuse.org/repositories/home:cabelo/CentOS_6/home:cabelo.repo yum install owasp-zap
使用二进制软件包安装
用于 CentOS 8 Stream 的软件包:
owasp-zap-2.9.0-7.9.noarch.rpm
用于 CentOS 8 的软件包:
owasp-zap-2.11.0-6.1.noarch.rpm
用于 CentOS 7 的软件包:
owasp-zap-2.11.0-6.1.noarch.rpm
用于 CentOS 6 的软件包:
owasp-zap-2.11.0-6.1.noarch.rpm
[2]Debian安装
添加软件源并手动安装
对于 Raspbian 9.0,请运行以下命令:
请记住,密钥的所有者可能分发系统信任的更新、包和存储库(更多信息)。
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Raspbian_9.0/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/Raspbian_9.0/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
对于 Raspbian 10,请运行以下命令:
请记住,密钥的所有者可能分发系统信任的更新、包和存储库(更多信息)。
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Raspbian_10/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/Raspbian_10/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
对于 Debian Unstable,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Debian_Unstable/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/Debian_Unstable/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
对于 Debian Testing,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Debian_Testing/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/Debian_Testing/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
对于 Debian 9.0,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Debian_9.0/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/Debian_9.0/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
对于 Debian 8.0,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Debian_8.0/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/Debian_8.0/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
对于 Debian 7.0,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Debian_7.0/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/Debian_7.0/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
对于 Debian 11,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Debian_11/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/Debian_11/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
对于 Debian 10,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Debian_10/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/Debian_10/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
使用二进制软件包安装
用于 Raspbian 9.0 的软件包:
用于 Raspbian 10 的软件包:
用于 Debian Unstable 的软件包:
用于 Debian Testing 的软件包:
用于 Debian 9.0 的软件包:
用于 Debian 8.0 的软件包:
用于 Debian 7.0 的软件包:
用于 Debian 11 的软件包:
用于 Debian 10 的软件包:
[4]Fedora安装
添加软件源并手动安装
对于 Fedora 33,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_33/home:cabelo.repo dnf install owasp-zap
对于 Fedora 32,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_32/home:cabelo.repo dnf install owasp-zap
对于 Fedora 31,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_31/home:cabelo.repo dnf install owasp-zap
对于 Fedora 30,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_30/home:cabelo.repo dnf install owasp-zap
对于 Fedora 29,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_29/home:cabelo.repo dnf install owasp-zap
对于 Fedora 28,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_28/home:cabelo.repo dnf install owasp-zap
对于 Fedora 27,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_27/home:cabelo.repo dnf install owasp-zap
对于 Fedora 26,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_26/home:cabelo.repo dnf install owasp-zap
对于 Fedora 25,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_25/home:cabelo.repo dnf install owasp-zap
对于 Fedora 24,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Fedora_24/home:cabelo.repo dnf install owasp-zap
使用二进制软件包安装
用于 Fedora 33 的软件包:
owasp-zap-2.11.0-6.1.noarch.rpm
用于 Fedora 32 的软件包:
owasp-zap-2.11.0-6.1.noarch.rpm
用于 Fedora 31 的软件包:
owasp-zap-2.11.0-6.1.noarch.rpm
owasp-zap-2.11.0-6.2.noarch.rpm
用于 Fedora 30 的软件包:
owasp-zap-2.11.0-6.1.noarch.rpm
owasp-zap-2.11.0-6.2.noarch.rpm
用于 Fedora 29 的软件包:
owasp-zap-2.11.0-6.1.noarch.rpm
owasp-zap-2.11.0-6.2.noarch.rpm
owasp-zap-2.9.0-7.1.noarch.rpm
用于 Fedora 28 的软件包:
owasp-zap-2.11.0-6.1.noarch.rpm
owasp-zap-2.11.0-6.1.noarch.rpm
用于 Fedora 26 的软件包:
owasp-zap-2.11.0-6.1.noarch.rpm
用于 Fedora 25 的软件包:
owasp-zap-2.11.0-6.1.noarch.rpm
用于 Fedora 24 的软件包:
owasp-zap-2.7.0-5.1.noarch.rpm
[4]mageia安装
添加软件源并手动安装
对于 Mageia Cauldron,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Mageia_Cauldron/home:cabelo.repo dnf install owasp-zap
对于 Mageia 8,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Mageia_8/home:cabelo.repo dnf install owasp-zap
对于 Mageia 7,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Mageia_7/home:cabelo.repo dnf install owasp-zap
对于 Mageia 6,请以根用户 root 运行下面命令:
dnf config-manager --add-repo https://download.opensuse.org/repositories/home:cabelo/Mageia_6/home:cabelo.repo dnf install owasp-zap
直接抓取二进制软件包安装
用于 Mageia Cauldron 的软件包:
owasp-zap-2.11.0-6.6.noarch.rpm
用于 Mageia 8 的软件包:
owasp-zap-2.11.0-6.1.noarch.rpm
用于 Mageia 7 的软件包:
owasp-zap-2.11.0-6.2.noarch.rpm
用于 Mageia 6 的软件包:
owasp-zap-2.11.0-6.1.noarch.rpm
[5]opensSUSE安装
对于 openSUSE Tumbleweed,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Tumbleweed/home:cabelo.repo zypper refresh zypper install owasp-zap
对于 openSUSE Leap 42.3,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_42.3/home:cabelo.repo zypper refresh zypper install owasp-zap
对于 openSUSE Leap 42.2 Ports,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_42.2_Ports/home:cabelo.repo zypper refresh zypper install owasp-zap
对于 openSUSE Leap 42.2,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_42.2/home:cabelo.repo zypper refresh zypper install owasp-zap
对于 openSUSE Leap 42.1,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_42.1/home:cabelo.repo zypper refresh zypper install owasp-zap
对于 openSUSE Leap 15.2 PowerPC,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_15.2_PowerPC/home:cabelo.repo zypper refresh zypper install owasp-zap
对于 openSUSE Leap 15.2 ARM,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_15.2_ARM/home:cabelo.repo zypper refresh zypper install owasp-zap
对于 openSUSE Leap 15.2,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_15.2/home:cabelo.repo zypper refresh zypper install owasp-zap
对于 openSUSE Leap 15.1 PowerPC,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_15.1_PowerPC/home:cabelo.repo zypper refresh zypper install owasp-zap
对于 openSUSE Leap 15.1 ARM,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_15.1_ARM/home:cabelo.repo zypper refresh zypper install owasp-zap
对于 openSUSE Leap 15.1,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_15.1/home:cabelo.repo zypper refresh zypper install owasp-zap
对于 openSUSE Leap 15.0 Ports,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_15.0_Ports/home:cabelo.repo zypper refresh zypper install owasp-zap
对于 openSUSE Leap 15.0,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Leap_15.0/home:cabelo.repo zypper refresh zypper install owasp-zap
对于 openSUSE Factory zSystems,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Factory_zSystems/home:cabelo.repo zypper refresh zypper install owasp-zap
对于 openSUSE Factory RISCV,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Factory_RISCV/home:cabelo.repo zypper refresh zypper install owasp-zap
对于 openSUSE Factory PowerPC,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Factory_PowerPC/home:cabelo.repo zypper refresh zypper install owasp-zap
对于 openSUSE Factory ARM,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_Factory_ARM/home:cabelo.repo zypper refresh zypper install owasp-zap
对于 openSUSE 13.2,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_13.2/home:cabelo.repo zypper refresh zypper install owasp-zap
对于 openSUSE 13.1,请以根用户 root 运行下面命令:
zypper addrepo https://download.opensuse.org/repositories/home:cabelo/openSUSE_13.1/home:cabelo.repo zypper refresh zypper install owasp-zap
用于 openSUSE Tumbleweed 的软件包: owasp-zap-2.11.0-6.2.noarch.rpm
用于 openSUSE Leap 42.3 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm
用于 openSUSE Leap 42.2 Ports 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm
用于 openSUSE Leap 42.2 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm
用于 openSUSE Leap 42.1 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm
用于 openSUSE Leap 15.2 PowerPC 的软件包: owasp-zap-2.11.0-lp152.6.1.noarch.rpm
owasp-zap-2.11.0-lp152.6.1.src.rpm
用于 openSUSE Leap 15.2 ARM 的软件包: owasp-zap-2.11.0-lp152.6.1.noarch.rpm
owasp-zap-2.11.0-lp152.6.1.src.rpm
用于 openSUSE Leap 15.2 的软件包: owasp-zap-2.11.0-lp152.6.1.noarch.rpm
owasp-zap-2.11.0-lp152.6.1.src.rpm
用于 openSUSE Leap 15.1 PowerPC 的软件包: owasp-zap-2.11.0-lp151.6.1.noarch.rpm
owasp-zap-2.11.0-lp151.6.1.src.rpm
用于 openSUSE Leap 15.1 ARM 的软件包: owasp-zap-2.11.0-lp151.6.1.noarch.rpm
owasp-zap-2.11.0-lp151.6.1.src.rpm
用于 openSUSE Leap 15.1 的软件包: owasp-zap-2.11.0-lp151.6.1.noarch.rpm owasp-zap-2.11.0-lp151.6.1.src.rpm
用于 openSUSE Leap 15.0 Ports 的软件包: owasp-zap-2.10.0-lp150.9.1.noarch.rpm
owasp-zap-2.10.0-lp150.9.1.src.rpm
owasp-zap-2.11.0-lp150.6.1.noarch.rpm
owasp-zap-2.11.0-lp150.6.1.src.rpm
用于 openSUSE Leap 15.0 的软件包: owasp-zap-2.11.0-lp150.6.1.noarch.rpm
owasp-zap-2.11.0-lp150.6.1.src.rpm
用于 openSUSE Factory zSystems 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm
用于 openSUSE Factory RISCV 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm
用于 openSUSE Factory PowerPC 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm
用于 openSUSE Factory ARM 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm
用于 openSUSE 13.2 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm
用于 openSUSE 13.1 的软件包: owasp-zap-2.11.0-6.1.noarch.rpm
[6]Ubuntu安装
对于 xUbuntu 21.04,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_21.04/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_21.04/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
对于 xUbuntu 20.10,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_20.10/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_20.10/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
对于 xUbuntu 20.04,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_20.04/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_20.04/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
对于 xUbuntu 19.10,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_19.10/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_19.10/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
对于 xUbuntu 19.04,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_19.04/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_19.04/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
对于 xUbuntu 18.10,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_18.10/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_18.10/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
对于 xUbuntu 18.04,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_18.04/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_18.04/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
对于 xUbuntu 17.10,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_17.10/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_17.10/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
对于 xUbuntu 16.04,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_16.04/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_16.04/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
对于 xUbuntu 14.04,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_14.04/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_14.04/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
对于 xUbuntu 12.04,请运行以下命令:
echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_12.04/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_12.04/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null sudo apt update sudo apt install owasp-zap
用于 xUbuntu 21.04 的软件包: owasp-zap_2.10.0-1_amd64.deb
用于 xUbuntu 20.10 的软件包: owasp-zap_2.10.0-1_amd64.deb
用于 xUbuntu 20.04 的软件包: owasp-zap_2.10.0-1_amd64.deb
用于 xUbuntu 19.10 的软件包: owasp-zap_2.10.0-1_amd64.deb
用于 xUbuntu 19.04 的软件包: owasp-zap_2.10.0-1_amd64.deb
用于 xUbuntu 18.10 的软件包: owasp-zap_2.10.0-1_amd64.deb
用于 xUbuntu 18.04 的软件包: owasp-zap_2.10.0-1_amd64.deb
用于 xUbuntu 17.10 的软件包: owasp-zap_2.10.0-1_amd64.deb
用于 xUbuntu 16.04 的软件包: owasp-zap_2.10.0-1_amd64.deb
用于 xUbuntu 14.04 的软件包: owasp-zap_2.10.0-1_amd64.deb
用于 xUbuntu 12.04 的软件包: owasp-zap_2.10.0-1_amd64.deb
其他Linux安装参考如下链接:
software.opensuse.org/download..=owasp-zap
③Homebrew安装
brew install --cask owasp-zap④Snapcraft安装
snap install zaproxy --classic⑤Chocolatey安装
choco install zap⑥Flathub安装
flatpak install flathub org.zaproxy.ZAP
flatpak run org.zaproxy.ZAP⑦Scoop安装
scoop install zaproxy⑧Docker安装
稳定版安装
docker pull owasp/zap2docker-stable最小发布-非常适合 CI
docker pull owasp/zap2docker-bare每周更新
docker pull owasp/zap2docker-weekly最新的源代码安装
docker pull owasp/zap2docker-live转载请注明出处及链接