A poderosa ferramenta "Zed Attack Proxy (ZAP)" é bastante fácil de usar, e foi cuidadosamente desenvolvida para ser integrada aos testes de penetração, sendo ela voltada para a detecção de vulnerabilidades em aplicações Web. Recentemente, foi lançada a sua versão 2.4.2. Este utilitário foi projetado para ser usado por pessoas com uma vasta gama de experiência na área de segurança e, como tal, é ideal para desenvolvedores e testadores funcionais que são iniciantes na realização de práticas de pentest. A ferramenta ZAP fornece scanners automatizados, bem como um conjunto de ferramentas que permitem que você possa encontrar vulnerabilidades de segurança de maneira manual.
Compondo o Release da versão 2.4.2, consta as seguintes alterações:
Edição 1306: Java PermSize flag de linha de comando que foi removido no Java 8
Edição 1593: Auto-scroll no tab Spider
Edição 1600: Não há relatórios de alerta X-Frame-Opções nas alocações 403 e 404
Edição 1654: HttpSession/createEmptySession deve inicializar um site que não foi anteriormente visitado
Edição 1702: Adicionar opção "recurse" para a API Spider
Edição 1715: Não é possível passar argumentos ao lançar ZAP a partir da linha de comando no Mac OS X
Edição 1766: Retirar contexto por meio da API
Saiba Mais:
[1] The Hacker's Tools http://www.kitploit.com/2015/09/zap-...-tool-for.html