The OWASP Zed Attack Proxy (ZAP) é uma ferramenta fácil de usar testes integrados de penetração para encontrar vulnerabilidades em web applications. é projetado para ser usado por pessoas com uma vasta gama de experiência de segurança e, como tal, é ideal para desenvolvedores e testadores funcionais que são novos para testes de penetração, além de ser uma adição útil para um experiente pentest.

Algumas das características da ZAP:
interceptando Proxy
scanner automatizado
scanner passivo
Scanner Brute Force
aranha
difusor
porta de scanner
Dinâmica certificados SSL
API
integração Beanshell

Site Projeto: OWASP Zed Attack