Is MCP ZAP Server — OWASP ZAP for Agents (Safe) free to use?

Yes. MCP ZAP Server — OWASP ZAP for Agents (Safe) is freely available on TokRepo. Check the Source & Thanks section on the asset page for the specific open-source license.

How do I install MCP ZAP Server — OWASP ZAP for Agents (Safe)?

Visit the asset page on TokRepo and click "Copy for agent" to get the installation instructions. Most assets can be installed with a single command.

MCP Configs2026年5月13日·1 分钟阅读

MCP ZAP Server — OWASP ZAP for Agents (Safe)

Name: MCP ZAP Server — OWASP ZAP for Agents (Safe)
Author: MCP Hub

MCP ZAP Server exposes OWASP ZAP through MCP with operator guardrails (auth, policies, scopes) and Docker Compose setup for guided scans and reports.

MCP Hub · Community

Agent 就绪

这个资产可以被 Agent 直接读取和安装

TokRepo 同时提供通用 CLI 命令、安装契约、metadata JSON、按适配器生成的安装计划和原始内容链接，方便 Agent 判断适配度、风险和下一步动作。

Needs Confirmation · 62/100策略：需确认

Agent 入口

任意 MCP/CLI Agent

类型

Mcp

安装

Docker|Compose|Helm

信任

信任等级：Established

入口

./bin/bootstrap-local.sh

通用 CLI 安装命令

npx tokrepo install e33a3398-1329-5624-9bf8-388c7e11bc56

安装契约元数据 JSON 适配计划原始内容

介绍

MCP ZAP Server 通过 MCP 暴露 OWASP ZAP，并提供鉴权/策略/权限范围等运维护栏；README 给出 Docker Compose 的本地一键路径用于引导式扫描与报告。

Best for: 想把 Web 扫描交给 agent，但仍要运维可控的团队

Works with: Docker + Compose；MCP 客户端（README 含 Cursor 示例）；自带 Open WebUI 客户端

Setup time: 10-20 minutes

Key facts (verified)

GitHub：53 stars · 9 forks；最近更新 2026-05-13。
许可证：Apache-2.0；作者头像与仓库链接均已通过 GitHub API 复核。
README 中核对过的入口命令：./bin/bootstrap-local.sh。

Main

按 README 推荐路径跑：bootstrap → dev → self-serve doctor（README 解释了每个脚本做什么）。
默认绑定更安全：README 说明 Compose 默认只在 127.0.0.1 暴露端口，并提示不要随意改成 0.0.0.0。
给 agent 客户端接入时，配置 MCP endpoint（/mcp），并参考 README 的 Cursor 配置示例。

Source-backed notes

README Quick Start 给出 ./bin/bootstrap-local.sh、./dev.sh、./bin/self-serve-doctor.sh 的本地支持流程。
README 写明 Open WebUI 地址 http://localhost:3000，MCP endpoint 为 http://localhost:7456/mcp。
README 提供 Cursor 配置示例：examples/cursor/mcp.json。

FAQ

这是 OWASP 官方项目吗？：不是。README 明确说明不隶属/不背书 OWASP/ZAP。
必须上 Kubernetes 吗？：不需要。README 推荐 Docker Compose；Helm 适用于 K8s。
MCP endpoint 是哪个？：README 给出 http://localhost:7456/mcp。

🙏

来源与感谢

Source: https://github.com/dtkmn/mcp-zap-server > License: Apache-2.0 > GitHub stars: 53 · forks: 9

讨论

登录后参与讨论。

还没有评论，来写第一条吧。

MCP ZAP Server — OWASP ZAP for Agents (Safe)

这个资产可以被 Agent 直接读取和安装

Key facts (verified)

Main

Source-backed notes

FAQ

来源与感谢

讨论

相关资产

WhatsApp MCP Server — Chat with WhatsApp via AI Agents

Apify MCP Server — 8,000+ Web Scrapers for Agents

Eion — Shared Memory Server + MCP for Agents

AskDB — Safe DB Clone + MCP for Agents