Como Instalar OWASP ZAP no Kali Linux
Resposta Rápida: Como Instalar o OWASP ZAP no Kali Linux
Na maioria das versões atuais do Kali Linux (incluindo as builds rolling de 2026), o OWASP ZAP já vem pré-instalado como parte do conjunto padrão de ferramentas de teste de penetração. Abra um terminal e execute zaproxy para verificar — se a interface gráfica for iniciada, você já o tem e nenhuma instalação é necessária.
Se o ZAP não estiver presente, instale-o a partir dos repositórios do Kali:
sudo apt update && sudo apt install zaproxy
Em seguida, inicie-o digitando zaproxy no terminal ou procurando por "OWASP ZAP" no menu de aplicações.
Métodos de instalação alternativos:
- Snap:
sudo snap install zaproxy --classic - Pacote oficial: Baixe o instalador multiplataforma ou o pacote Linux diretamente de zaproxy.org se você quiser a versão mais recente antes da versão do repositório do Kali.
Observação sobre o nome: A ferramenta agora se chama oficialmente ZAP, mantida pelo Software Security Project (com apoio da Checkmarx) após deixar a OWASP. Ela ainda é amplamente conhecida e pesquisada como "OWASP ZAP", e o nome do pacote no Kali continua sendo
zaproxy, então os comandos acima permanecem inalterados.
Introdução
OWASP ZAP (Zed Attack Proxy) é uma ferramenta de segurança de código aberto amplamente utilizada, projetada para identificar vulnerabilidades em aplicações web. Como um sistema operacional popular para testes de penetração, o Kali Linux oferece a conveniência de instalar o OWASP ZAP diretamente — e nas versões atuais ele normalmente já vem pré-instalado. Este guia, atualizado para 2026, irá orientá-lo no processo de verificação, instalação e configuração do OWASP ZAP no Kali Linux, permitindo que você comece a usar rapidamente esta poderosa ferramenta de teste de segurança.
Preparando-se para a Instalação
Antes de começar a instalar o OWASP ZAP, certifique-se de que seu sistema atende aos requisitos necessários:
- Verifique se você está executando uma versão atual do Kali Linux (o Kali é uma distribuição rolling, então é recomendável manter a build rolling de 2026 atualizada).
- Certifique-se de ter privilégios administrativos para instalar novos softwares.
- Garanta que seu sistema tenha uma conexão ativa com a internet para baixar pacotes.
- Confirme se o ZAP já está instalado executando
zaproxy— nas instalações padrão do Kali ele geralmente já vem incluído.
Atualizando o Sistema Kali Linux
Para garantir uma instalação tranquila, é recomendável atualizar seu sistema:
- Abra um terminal.
- Execute
sudo apt updatepara atualizar a lista de pacotes. - Execute
sudo apt upgradepara instalar as atualizações mais recentes.
Instalando o OWASP ZAP no Kali Linux
Instalar o OWASP ZAP no Kali Linux é simples:
- Abra um terminal.
- Execute o comando
sudo apt install zaproxy. - Aguarde a conclusão do processo de instalação.
Iniciando o OWASP ZAP
Uma vez instalado, você pode iniciar o OWASP ZAP:
- Digite
zaproxyno terminal e pressione Enter. - Alternativamente, procure por “OWASP ZAP” no menu de aplicações e clique para abri-lo.
Atualizando e Gerenciando Plugins
Para garantir que você tenha os recursos mais recentes e atualizações de segurança:
- Abra o OWASP ZAP.
- Vá para
Ajudana barra de menu. - Selecione
Verificar Atualizaçõese instale quaisquer atualizações disponíveis. - Gerencie ou adicione novos plugins através do Marketplace dentro da aplicação.
Começando com os Testes do OWASP ZAP
Após a instalação, você pode começar a testar aplicações web:
- Comece explorando a interface e se familiarizando com seus recursos.
- Use a aba Início Rápido para iniciar uma varredura básica de uma aplicação web.
- Revise os resultados e identifique potenciais vulnerabilidades.
FAQ
Aqui estão seis perguntas frequentes sobre o OWASP ZAP:
1. O que é o OWASP ZAP?
OWASP ZAP (Zed Attack Proxy) é um scanner de segurança de aplicações web de código aberto. Ele é projetado para ajudar a encontrar vulnerabilidades de segurança em aplicações web, interceptando e modificando o tráfego HTTP/HTTPS.
2. O OWASP ZAP é adequado para iniciantes?
Sim, o OWASP ZAP é amigável e adequado tanto para iniciantes quanto para profissionais de segurança experientes. Ele oferece uma gama de recursos, desde varreduras básicas até técnicas avançadas de teste.
3. Como o OWASP ZAP ajuda nos testes de segurança?
O OWASP ZAP ajuda ao escanear automaticamente aplicações web em busca de vulnerabilidades comuns, como injeção de SQL, XSS (Cross-Site Scripting) e outras falhas de segurança. Ele também permite testes manuais, fornecendo ferramentas para inspecionar e manipular o tráfego web.
4. O OWASP ZAP pode ser integrado em pipelines de CI/CD?
Sim, o OWASP ZAP pode ser integrado em pipelines de Integração Contínua/Implantação Contínua (CI/CD) para automatizar testes de segurança durante o processo de desenvolvimento, garantindo que vulnerabilidades sejam detectadas precocemente.
5. Quais plataformas o OWASP ZAP suporta?
OWASP ZAP é uma ferramenta multiplataforma que suporta Windows, macOS e Linux, incluindo distribuições populares como o Kali Linux.
6. Com que frequência o OWASP ZAP é atualizado?
OWASP ZAP é mantido ativamente e atualizado regularmente com novos recursos, correções de bugs e regras de detecção de vulnerabilidades. Os usuários podem atualizar a ferramenta e seus plugins diretamente de dentro da aplicação.
