OWASP Zed Attack Proxy (ZAP) je odlično orodje OWASP združenja, ki nam je v pomoč pri odkrivanju varnostnih pomanjkljivosti spletnih aplikacij. Pred dnevi so orodje posodobili na verzjo 1.3, ki ponuja naslednje funkcije:
- Proxy funkcija
- Avtomatično in pasivno skeniranje
- Brute force skeniranje
- Spider
- Fuzzing
- Port skeniranje in še bi se kaj našlo…
Namestitev je enostavna, podprte so vse platforme Windows,Linux, MacOS. Aplikacija deluje kot proxy, zato je potrebno v brskalnikih nastaviti proxy prehod. Osnovni port na katerem deluje ZAP proxy je 8080. Spodaj je slika nastavitev za Firefox 5 brskalnik.
