As with all software we strongly recommend that ZAP is only installed and used on operating systems and JREs that are fully patched and actively maintained.
ZAP 2.13.0
| Windows (64) Installer | 195 MB |
Download | |
| Windows (32) Installer | 195 MB |
Download | |
| Linux Installer | 199 MB |
Download | |
| Linux Package | 196 MB |
Download | |
| macOS (Intel — amd64) Installer | 224 MB |
Download | |
| macOS (Apple Silicon — aarch64) Installer | 223 MB |
Download | |
| Cross Platform Package | 225 MB |
Download | |
| Core Cross Platform Package | 88 MB |
Download |
- Most of the files contain the default set of functionality, and you can add more functionality at any time via the ZAP Marketplace.
- The core package contains the minimal set of functionality you need to get you started.
- The Windows and Linux versions require Java 11 or higher to run.
- The macOS version includes Java 11 — you can use the Linux or Cross Platform versions if you do not want to download this.
- The installers are built using a multi-platform installer builder which provides an unattended mode.
- For more information about this release see the release notes.
Launch the installation wizard by double clicking on the downloaded executable file
Read the License agreement and click ‘Accept’ to continue the installation
Select ‘Standard’ or ‘Custom’ installation
Click ‘Finish’ to exit set up
Docker
| Stable | The standard release | docker pull ghcr.io/zaproxy/zaproxy:stabledocker pull softwaresecurityproject/zap-stable |
GHCR Page Docker Hub Page |
| Bare | Minimal release, ideal for CI | docker pull ghcr.io/zaproxy/zaproxy:baredocker pull softwaresecurityproject/zap-bare |
GHCR Page Docker Hub Page |
| Weekly | Updated every week | docker pull ghcr.io/zaproxy/zaproxy:weeklydocker pull softwaresecurityproject/zap-weekly |
GHCR Page Docker Hub Page |
| Nightly | The very latest source code | docker pull ghcr.io/zaproxy/zaproxy:nightlydocker pull softwaresecurityproject/zap-nightly |
GHCR Page Docker Hub Page |
- See Docker for more information.
ZAP Weekly
| Weekly Cross Platform Package | 249 MB |
Download |
- We generate weekly releases of ZAP from the main branch, typically every Monday.
- These are just intended for people who want to use all of the features we’ve added since the last ‘full’ release but don’t want the hassle of building ZAP from the source code.
- While we endeavor to ensure that weekly releases are robust, things may be broken or only partially implemented.
- It is cross platform (Windows, Linux and macOS) but does not include any installers.
- It requires Java 11 or higher to run.
Officially Supported Repos
Flathub
- On Linux systems you can also use Flathub.
- To install:
flatpak install flathub org.zaproxy.ZAP - To run:
flatpak run org.zaproxy.ZAP - Maintained by the ZAP Team
Snapcraft
- On Linux systems you can use Snapcraft.
- To install:
snap install zaproxy --classic - To run:
zaproxy - Maintained by the ZAP Team
Windows Package Manager
- On Windows systems you can use Windows Package Manager.
- To install:
winget install --id=ZAP.ZAP -e - Updated by the ZAP Team
Homebrew Cask
- On macOS you can also install ZAP using Homebrew Cask
- To install:
brew install --cask owasp-zap - Updated by the ZAP Team
Scoop
- On Windows systems you can also use Scoop.
- To install:
scoop install zaproxy - Updated by the ZAP Team
3rd Party Repos (Unsupported)
FreeBSD
- On FreeBSD systems you can also use the zaproxy package.
- Dependency lines:
zaproxy>0:security/zaproxy - To install the port:
cd /usr/ports/security/zaproxy/ && make install clean - To add the package run:
pkg install zaproxy
Chocolatey
- On Windows systems you can use Chocolatey.
- To install:
choco install zap
Latest Versions
- We maintain a set of pages containing XML with links to the latest ZAP release files
- You can use them to automatically pull down the latest ZAP release for the platform you need.
- ZAP uses similar URLs when checking for updates.
- The file https://raw.githubusercontent.com/zaproxy/zap-admin/master/ZapVersions.xml is version independent and always points to the latest release.
- There are also version specific files that define the add-ons on the ZAP Marketplace for that release stream.
- The 2.13 release stream uses https://raw.githubusercontent.com/zaproxy/zap-admin/master/ZapVersions-2.13.xml
- The development code uses https://raw.githubusercontent.com/zaproxy/zap-admin/master/ZapVersions-dev.xml
- These files are usually the same, but it does allow us to release add-ons which depend on core features which have been added since the current stable release.
- See 3rd Party Package Maintenance for details of how 3rd party packages which wrap ZAP are maintained.
A big thank you to our Platinum Sponsor(s):
And Gold Sponsor(s):
For details of other ZAP sponsors see the Supporters page.
Содержание
- 1 Установка Java
- 2 Установка OWASP ZAP на Windows
- 3 Установка OWASP ZAP на macOS
- 4 Установка OWASP ZAP с помощью пакета
- 5 Установка OWASP ZAP на Docker Windows и macOS
- 5.1 Windows
- 5.2 macOS
- 6 Заключение
Мы уже рассказывали про использование OWASP ZAP на Kali Linux. Сегодня покажу, как установить OWASP ZAP на Windows, macOS и Docker. Мы рассмотрим различные способы установки ZAP.
Еще по теме: Как использовать OWASP Testing Guide v4
Для установки вам необходимо иметь права администратора и установленную Java. Приступим!
Установка Java
Перейдите на страницу загрузки Java (я всегда устанавливаю английские версии ПО, но вы можете установить русскую) и скачайте последнюю версию Java, нажав на кнопку Download Java (Скачать Java).
Запустите скаченный файл и нажмите Install (Установить).
Java установлена.
Установка OWASP ZAP на Windows
Перейдите на страницу загрузки ZAP, выберите вашу версию Windows (Windows 64 или Windows 32) и скачайте файл.
Запустите скаченный файл, примите лицензионное соглашение и установите OWASP ZAP Windows.
Установка OWASP ZAP на macOS
Перейдите на страницу загрузки ZAP и скачайте файл MacOS Installer.
После загрузки, запустите скаченный файл. Может появиться сообщение об ошибке «OWASP ZAP не может быть открыто, потому что разработчик не может быть проверен».
В этом случае перейдите к настройкам безопасности и конфиденциальности —> General (Общие) и нажмите Open Anyway (Все равно открыть).
Установка OWASP ZAP с помощью пакета
Кроссплатформенный пакет представляет собой ZIP-файл, содержащий ZAP в формате .jar, скрипт .bat (для Windows) и скрипт .sh (для систем на основе Unix). Для работы кроссплатформенного пакета требуется Java версии 8 и выше.
Перейдите на страницу загрузки ZAP и скачайте файл Cross Platform Package.
Чтобы использовать кроссплатформенный пакет Linux, откройте терминал, перейдите в каталог со скаченым файлом, содержащим файл .jar, и введите команду
sh и имя файла. В данном случае — zap.sh.
Нажмите Enter или return в зависимости от раскладки клавиатуры.
На компьютере с Windows после установки Java версии 8 или новее перейдите в папку скаченного и извлеченного архива и запустите zap.bat.
Установка OWASP ZAP на Docker Windows и macOS
Далее, в изучении ZAP я буду использовать Docker в качестве тестовой среды. Если вы заинтересованы установить ZAP на Docker, вот как это сделать.
Скачайте и установите Docker.
Windows
Выберите WSL или Hyper-V. Убедившись, что ваша машина соответствует требованиям установки Docker. Выполнив команду
docker —v, проверьте работу Docker.
macOS
При установке Docker на компьютер Apple необходимо убедиться, что вы устанавливаете правильную версию в зависимости от того, какой у вас Macintosh с чипом Intel или с чипом Apple.
После установки соответствующей версии, можете протестировать ее, выполнив в терминале команду
docker —v.
Заключение
Есть несколько других способов установить ZAP на разные платформы. Подробности на официальной странице.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Взлом интернет магазина OWASP Juice Shop
- Установка и настройка OWASP BWA на VirtualBox
- Как установить и использовать OWASP Amass на Kali Linux
Find web vulnerabilities and potect your app»
As a programmer, it’s essential to find reliable tools that will allow you to detect any potential soft spots in the web applications you develop. That’s where a piece of software such as this one comes in to save the day. This advanced, complex application serves as a penetration testing tool that will help you identify any vulnerability with your projects in a very straightforward way.
It features a great variety of tools that can help you identify any security risks or weaknesses with the web applications you’re working on. When it comes to interface, this one may seem a little bit cluttered because the app has so many features to offer, but it’s still comprehensive, and you can navigate it at your leisure. It’s also user-friendly and easy to use even for people with very little knowledge about these things.
Once the app has done its job, every vulnerability detected will be provided on the screen along with essential information, including name, level of risk, URL address, and more.
What’s more, it can also provide possible solutions for each problem so you can do your job more efficiently. Overall, this is a great tool to have on your arsenal.
OWASP ZAP is licensed as freeware for PC or laptop with Windows 32 bit and 64 bit operating system. It is in web protection category and is available to all software users as a free download.
| Share |
| Give a rating |
|
|
| Author |
|
Arshan Dabirsiaghi
|
| Last Updated On |
| March 10, 2019 |
| Runs on |
| Windows 10 / Windows 8 / Windows 7 / Windows Vista / XP |
| Total downloads |
| 2,392 |
| License |
|
Free |
| File size |
| 230,01 MB |
| Filename |
|
ZAP_2_7_0_windows-x32.exe ZAP_2.7.0_Crossplatform.zip |
(1 votes, average: 4.00 out of 5)
Loading…
ZAP Files
The OWASP ZAP core project
This is an exact mirror of the ZAP project, hosted at https://github.com/zaproxy/zaproxy.
SourceForge is not affiliated with ZAP.
For more information, see the SourceForge Open Source Mirror Directory.
-
Summary
-
Files
-
Reviews
Download Latest Version
ZAP_2_13_0_windows-x32.exe (204.0 MB)
Get Updates
Home
/
v2.11.1
| Name | Modified | Size | InfoDownloads / Week |
|---|---|---|---|
| Parent folder | |||
| ZAP_2.11.1.dmg | 2021-12-10 | 223.0 MB |
0 |
| ZAP_2_11_1_windows-x32.exe | 2021-12-10 | 192.2 MB |
0 |
| ZAP_2_11_1_windows.exe | 2021-12-10 | 192.3 MB |
0 |
| ZAP_2_11_1_unix.sh | 2021-12-10 | 197.1 MB |
0 |
| ZAP_2.11.1_Linux.tar.gz | 2021-12-10 | 194.8 MB |
0 |
| zaproxy_2.11.1-1_all.deb | 2021-12-10 | 36.8 MB |
0 |
| ZAP_2.11.1_Crossplatform.zip | 2021-12-10 | 213.8 MB |
0 |
| ZAP_2.11.1_Core.zip | 2021-12-10 | 57.8 MB |
0 |
| README.md | 2021-12-10 | 1.6 kB |
0 |
| v2.11.1.tar.gz | 2021-12-10 | 7.3 MB |
0 |
| v2.11.1.zip | 2021-12-10 | 9.1 MB |
1 |
| Totals: 11 Items | 1.3 GB | 1 |
Release notes: https://www.zaproxy.org/docs/desktop/releases/2.11.1/
| File | Checksum (SHA-256) |
|---|---|
| ZAP_2.11.1.dmg | e0129757db1a0b9770e3c6d7fbdba63bfe893bdfd476eae45a12bbd1e5b8f2e6 |
| ZAP_2.11.1_Core.zip | c95a9771e0d4dac2df1591f1171ba3ffc262157d5e40756fb0fb8885d3f97142 |
| ZAP_2.11.1_Crossplatform.zip | 7d290433e4886da0fb3ff2434928c06046d1dd984b9c18bb3761c6a8f59ea57f |
| ZAP_2.11.1_Linux.tar.gz | 5f83666e5863f4f94eac583942f1c4e15f9cc7b7307d05bc6ce6545265c6382c |
| ZAP_2_11_1_unix.sh | 492cfde2f4661ee1b2dbec366e1f96df36ab2fa9c7d0b6e78b537a96e8d2c496 |
| ZAP_2_11_1_windows-x32.exe | 4f753278b374d292a0c1c8fbabc60153acf3bd7c9ce8fb1930a5d68fdfad6638 |
| ZAP_2_11_1_windows.exe | 0c86af10453b2444e70706f259a5878586f536fc57f14b85b41dd47fdbc45922 |
| zaproxy_2.11.1-1_all.deb | abbfe9ad057b3511043a0f0317d5f91d914145ada5b102a5708f8af6a5e191f8 |
Source: README.md, updated 2021-12-10
Other Useful Business Software
Customize SharePoint Without Coding
QuickApps is an innovative No-Code solution that can completely transform your SharePoint experience and help maximize your ROI.
QuickApps is a set of powerful SharePoint web apps that lets you build applications that are easily supported, maintained and upgraded, ensuring their long-term impact and return on investment.
Learn More
Бесплатный инструмент для тестирования на проникновение для обнаружения уязвимостей сайта. Он анализирует исходный код указанного веб-сайта и HTTP-запросы GET и POST, чтобы выявить все второстепенные и основные уязвимости в нем. Он может выявлять уязвимости против CSRF-атак, междоменную неверную конфигурацию, междоменное включение файлов JavaScript, защиту XSS веб-браузера не включена и т. д. Самое приятное то, что он также предоставляет решения для этих уязвимостей в своем отчете.
Сайт: https://github.com/zaproxy/zaproxy
Лицензия: бесплатно
Язык интерфейса: Русский есть
ОС: Windows XP – 10
Скачать: OWASP ZAP 2.9.0
OWASP ZAP 2.9.0 x64