ghcr.io/zaproxy/zaproxy:stable 镜像下载

ghcr.iolinux/amd64stable大小: 2.07GB更新于 2025年8月22日

ghcr.io/zaproxy/zaproxy是OWASP ZAP（开放Web应用安全项目Zed *** Proxy）的官方容器镜像，专为Web应用安全测试设计，支持开发、测试及安全人员快速开展自动化安全检测工作。

作为一款开源安全工具，ZAP拥有活跃的社区支持，功能持续迭代，集成主动扫描（主动发起安全检测）与被动扫描（应用运行时同步监测风险）双模式，可自动检测SQL注入、跨站脚本（XSS）、跨站请求伪造（CSRF）等数十种常见Web漏洞。它还支持自定义扫描策略和API接口调用，能与Jenkins、GitHub Actions等CI/CD工具无缝集成，方便开发团队将安全测试嵌入日常开发流程。

容器化设计大幅降低了工具使用门槛：无需手动配置Java环境或依赖库，通过Docker等容器工具，一行命令（如docker run ghcr.io/zaproxy/zaproxy）即可启动，兼容Linux、Windows、macOS等系统。镜像体积轻量，启动速度快，支持挂载本地文件保存扫描报告，且版本与官方更新同步，便于团队统一测试环境版本，避免因环境差异导致的扫描结果不一致。

无论是开发阶段快速验证代码安全性、测试环节批量检测漏洞，还是安全团队开展临时渗透测试，该镜像都能提供高效、灵活的检测能力，帮助团队在应用上线前发现并修复安全隐患，尤其适合中小型团队或需要快速部署安全工具的场景。

拉取命令

轩辕镜像通过轩辕镜像访问

专属域名未获取到

请登录使用轩辕镜像享受快速拉取体验，支持国内访问优化，速度提升

🚀 国内优化⚡ 访问优化🔒 安全可靠

原始仓库从原始仓库拉取镜像

docker pull ghcr.io/zaproxy/zaproxy:stable

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

登录仓库拉取

通过 Docker 登录认证访问私有仓库

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

Docker Compose

Docker Compose 项目配置

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

MacOS OrbStack

MacOS OrbStack 容器配置

宝塔面板

在宝塔面板一键配置镜像

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

极空间

极空间 NAS 系统配置服务

爱快路由

爱快 iKuai 路由系统配置

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

专属域名拉取

无需登录使用专属域名

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 访问，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像支持哪些镜像仓库？

专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等；免费版仅支持 docker.io。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"