---
title: 弱掃軟體說明: Zap
updated: 2025-05-22 09:29:22Z
created: 2025-05-22 02:06:08Z
latitude: 25.03296940
longitude: 121.56541770
altitude: 0.0000
---
# 安裝 ZAP
ZAP 是一個開源的 Web 應用程式安全掃描器,支援多種平台。
ZAP 提供了多種安裝方式,這裡介紹 Docker 的安裝方式。
✅ 正確範例(純 Daemon/API 模式)
```bash
docker run --name zap \
-u zap -d \
-p 8080:8080 \ # 主機 8080 → 容器 8080
zaproxy/zap-stable \
zap.sh -daemon \
-host 0.0.0.0 \
-port 8080 \
-config api.disablekey=true
```
\-p 8080:8080 只放在 docker run;
進入容器後只需 -port 8080,不用再寫 8080:8080。
完成後瀏覽器連 http://<WSL_IP>:8080(或 Windows 端 http://localhost:8080)即可呼叫 ZAP API。
若你把 ZAP 埠改成別的數字,別忘了在 Docker 映像提供的 healthcheck 內加 -e ZAP_PORT=<埠號>,否則狀態檢查會失敗
ZAP
。
🖥️ 想要瀏覽器 GUI ?改跑 WebSwing 版
如果你需要 ZAP Desktop 介面(Swing):
```bash
docker run --name zap-ui \
-u zap -d \
-p 8080:8080 -p 8090:8090 \
zaproxy/zap-stable \
zap-webswing.sh \
-host 0.0.0.0 \
-port 8090 \
-config api.disablekey=true
```
8080:WebSwing 將 Swing UI 轉成 Web App;
8090:ZAP Proxy / API 埠;
之後開 http://:8080/zap (本地的話: http://localhost:8080/zap ) 就能在瀏覽器看到完整 UI
ZAP
。