OWASP ZAP（Zed Attack Proxy）是一个免费的网络应用安全工具，主要用于识别SQL注入、跨站脚本和不安全的cookie等漏洞。通过将ZAP作为浏览器与测试应用之间的中介，可以拦截和修改请求，寻找验证问题。建议使用“主动扫描”以获取更详细的漏洞信息，并在CI/CD中进行定期测试，以保护网络应用免受新威胁。