OWASP ZAP2.4.3使用指南（中文版）

OWASP ZAP是一款开源的web安全工具，它简单易用，与burp suite相似，主要功能包含了：代理、数据拦截修改、主动扫描、被动扫描、主动攻击、爬虫、fuzzing、渗透测试等。在国外安全圈和渗透测试领域应用非常广泛，在youtube上有许多关于ZAP的视频资料。与burp suite相比，前者是一款商业渗透测试工具，部分功能不能使用，国内的大部分使用者都使用的破解版，而ZAP是开源免费的，由OWASP组织开发、维护和更新。它最具特色的地方是其插件的管理和开发，全世界各地的使用者都可以基于它进行二次的开发，具有相对稳定的社区进行讨论和交流，其插件市场中有丰富的功能各异的安全插件供使用者和开发者免费下载，是web安全和渗透测试的利器。通过burp suite和ZAP的对比使用，个人已经转向对ZAP的支持。目前其最新版已经支持中文，然而比较遗憾的是其使用指南只有英文版。最近本人正在进一步探索和研究它的使用方法，鉴于相关的资料都是英文的，因此本人对OWASP ZAP 2.4.3的使用指南进行了翻译，该翻译文档有100多页，其内容介绍了ZAP的方方面面，无法将其直接投稿到网站上，只能以网盘链接的方式提供。由于本人英语不算优秀，翻译不当的地方还请大家包涵。欢迎各位下载使用和提出宝贵意见，同时也欢迎全国的使用者能够相互交流和沟通。下载链接如下：

https://yunpan.cn/cxRmILE9kim5E （提取码：f248）