基本介绍

OWASP ZAP是一种免费的、开源的渗透测试工具，主要用于鉴别Web应用程序中的漏洞。OWASP ZAP的优点是能够很快地测试Java应用程序中的漏洞，包括SQL注入、跨站点脚本攻击、文件包含攻击等等。OWASP ZAP还支持自定义插件功能，可以使用自己的Java代码来扩展OWASP ZAP的功能。

特色功能

特色

漏洞分析:对系统进行扫描来发现其安全性隐患

渗透测试:对系统进行模拟攻击和分析来确定其安全性漏洞

运行时测试:终端用户对系统进行分析和安全性测试（手工安全性测试分析）

代码审计:通过代码审计分析评估安全性风险

品牌介绍

OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。其使命是使应用软件更加安全，使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有220个分部近六万名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。

近几年，OWASP峰会以及各国OWASP年会均取得了巨大的成功，推动了数以百万的IT从业人员对应用安全的关注以及理解，并为各类企业的应用安全提供了明确的指引。