OWASP ZAP（Zed Attack Proxy）とは

OWASP ZAPは、OWASP(The Open Web Application Security Project)が開発したWebアプリケーション用の脆弱性診断ツールです。オープンソースで提供されていて無償で使うことができます。

前提条件

OWASP ZAPを動作させるにはJavaの実行環境が必要となります。そのため、JREがインストールする必要があります。自身の環境にJREがない場合は、Oracleのサイトからインストーラをダウンロードしてください。

インストーラのダウンロード

下記のサイトからインストーラをダウンロードします。
https://github.com/zaproxy/zaproxy/wiki/Downloads

上記サイトから自身の環境で使用するものをダウンロードしてください。今回はWindowsの64ビット版をダウンロードします。

OWASP ZAPのインストール

インストーラを実行すると以下の画面が出てきます。

次へボタンをクリック。

ライセンス契約は承認するを選択して、次へボタンをクリック。

インストール先等の設定を変更する必要がなければ、デフォルトのまま次へをクリックしていきます。

インストールボタンをクリックするとインストールが始まります。

これでインストールは完了です。

OWASP ZAPの起動

ショートカット作成オプションでデスクトップアイコン作成にチェックを入れた場合は、インストール終了後にショートカットが作成されます。ショートカットをダブルクリックして実行してみたいと思います。

起動画面はこのような感じです。