Como Instalar OWASP ZAP no Kali Linux

2024-08-30 · Atualizado 2026-07-04

Resposta Rápida: Como Instalar o OWASP ZAP no Kali Linux

Na maioria das versões atuais do Kali Linux (incluindo as builds rolling de 2026), o OWASP ZAP já vem pré-instalado como parte do conjunto padrão de ferramentas de teste de penetração. Abra um terminal e execute zaproxy para verificar — se a interface gráfica for iniciada, você já o tem e nenhuma instalação é necessária.

Se o ZAP não estiver presente, instale-o a partir dos repositórios do Kali:

sudo apt update && sudo apt install zaproxy

Em seguida, inicie-o digitando zaproxy no terminal ou procurando por "OWASP ZAP" no menu de aplicações.

Métodos de instalação alternativos:

  • Snap: sudo snap install zaproxy --classic
  • Pacote oficial: Baixe o instalador multiplataforma ou o pacote Linux diretamente de zaproxy.org se você quiser a versão mais recente antes da versão do repositório do Kali.

Observação sobre o nome: A ferramenta agora se chama oficialmente ZAP, mantida pelo Software Security Project (com apoio da Checkmarx) após deixar a OWASP. Ela ainda é amplamente conhecida e pesquisada como "OWASP ZAP", e o nome do pacote no Kali continua sendo zaproxy, então os comandos acima permanecem inalterados.

Introdução

OWASP ZAP (Zed Attack Proxy) é uma ferramenta de segurança de código aberto amplamente utilizada, projetada para identificar vulnerabilidades em aplicações web. Como um sistema operacional popular para testes de penetração, o Kali Linux oferece a conveniência de instalar o OWASP ZAP diretamente — e nas versões atuais ele normalmente já vem pré-instalado. Este guia, atualizado para 2026, irá orientá-lo no processo de verificação, instalação e configuração do OWASP ZAP no Kali Linux, permitindo que você comece a usar rapidamente esta poderosa ferramenta de teste de segurança.

Preparando-se para a Instalação

Antes de começar a instalar o OWASP ZAP, certifique-se de que seu sistema atende aos requisitos necessários:

  • Verifique se você está executando uma versão atual do Kali Linux (o Kali é uma distribuição rolling, então é recomendável manter a build rolling de 2026 atualizada).
  • Certifique-se de ter privilégios administrativos para instalar novos softwares.
  • Garanta que seu sistema tenha uma conexão ativa com a internet para baixar pacotes.
  • Confirme se o ZAP já está instalado executando zaproxy — nas instalações padrão do Kali ele geralmente já vem incluído.

Atualizando o Sistema Kali Linux

Para garantir uma instalação tranquila, é recomendável atualizar seu sistema:

  1. Abra um terminal.
  2. Execute sudo apt update para atualizar a lista de pacotes.
  3. Execute sudo apt upgrade para instalar as atualizações mais recentes.

Instalando o OWASP ZAP no Kali Linux

Instalar o OWASP ZAP no Kali Linux é simples:

  1. Abra um terminal.
  2. Execute o comando sudo apt install zaproxy.
  3. Aguarde a conclusão do processo de instalação.

Iniciando o OWASP ZAP

Uma vez instalado, você pode iniciar o OWASP ZAP:

  • Digite zaproxy no terminal e pressione Enter.
  • Alternativamente, procure por “OWASP ZAP” no menu de aplicações e clique para abri-lo.

Atualizando e Gerenciando Plugins

Para garantir que você tenha os recursos mais recentes e atualizações de segurança:

  1. Abra o OWASP ZAP.
  2. Vá para Ajuda na barra de menu.
  3. Selecione Verificar Atualizações e instale quaisquer atualizações disponíveis.
  4. Gerencie ou adicione novos plugins através do Marketplace dentro da aplicação.

Começando com os Testes do OWASP ZAP

Após a instalação, você pode começar a testar aplicações web:

  • Comece explorando a interface e se familiarizando com seus recursos.
  • Use a aba Início Rápido para iniciar uma varredura básica de uma aplicação web.
  • Revise os resultados e identifique potenciais vulnerabilidades.

FAQ

Aqui estão seis perguntas frequentes sobre o OWASP ZAP:

1. O que é o OWASP ZAP?

OWASP ZAP (Zed Attack Proxy) é um scanner de segurança de aplicações web de código aberto. Ele é projetado para ajudar a encontrar vulnerabilidades de segurança em aplicações web, interceptando e modificando o tráfego HTTP/HTTPS.

2. O OWASP ZAP é adequado para iniciantes?

Sim, o OWASP ZAP é amigável e adequado tanto para iniciantes quanto para profissionais de segurança experientes. Ele oferece uma gama de recursos, desde varreduras básicas até técnicas avançadas de teste.

3. Como o OWASP ZAP ajuda nos testes de segurança?

O OWASP ZAP ajuda ao escanear automaticamente aplicações web em busca de vulnerabilidades comuns, como injeção de SQL, XSS (Cross-Site Scripting) e outras falhas de segurança. Ele também permite testes manuais, fornecendo ferramentas para inspecionar e manipular o tráfego web.

4. O OWASP ZAP pode ser integrado em pipelines de CI/CD?

Sim, o OWASP ZAP pode ser integrado em pipelines de Integração Contínua/Implantação Contínua (CI/CD) para automatizar testes de segurança durante o processo de desenvolvimento, garantindo que vulnerabilidades sejam detectadas precocemente.

5. Quais plataformas o OWASP ZAP suporta?

OWASP ZAP é uma ferramenta multiplataforma que suporta Windows, macOS e Linux, incluindo distribuições populares como o Kali Linux.

6. Com que frequência o OWASP ZAP é atualizado?

OWASP ZAP é mantido ativamente e atualizado regularmente com novos recursos, correções de bugs e regras de detecção de vulnerabilidades. Os usuários podem atualizar a ferramenta e seus plugins diretamente de dentro da aplicação.