A OWASP Zed Attack Proxy (ZAP), é uma ferramenta fácil de usar e que foi desenvolvida para auxiliar na realização dos testes de penetração, para encontrar vulnerabilidades em aplicações Web. Ela é projetada para ser usada por pessoas com uma ampla gama de experiência em segurança e, como tal, é ideal para desenvolvedores e testadores funcionais que estão ingressando nas atividades de pentest. Além disso, a ferramenta é uma adição útil para o trabalho dos pentesters mais experientes.
Algumas das funcionalidades do ZAP incluem:
Proxy Intercepter
Traditional and AJAX spiders
Automated scanner
Passive scanner
Forced browsing
Fuzzer
Dynamic SSL certificates
Smartcard e Suporte a Client Digital Certificates
Suporte a Web sockets
Suporte a authentication e session
Powerful REST based API
Support para a wide range de scripting languages
Automatic updating option
Integrated e growing marketplace de add-ons
Saiba Mais:
[1] Hack Tools and Penetration Tests http://hack-tools.blackploit.com/201...tegrated.html#