Многомодульная система комплексного анализа защищенности веб-сайтов и веб-приложений от наиболее распространенных хакерских атак. ZAP написан на языке Java, работает как прокси-сервер и обладает интуитивно понятным графическим интерфейсом. В ZAP реализовано три основных механизма анализа: пассивное сканирование, активная диагностика и мониторинг трафика. ZAP позволяет исследовать структуру веб-сайтов, анализировать на уязвимости различные параметры HTTP/HTTPS-запросов и веб-скриптов, имеет встроенный сканер портов и систему фильтрации запросов. Функциональность ZAP и его модулей может быть расширена использованием скриптов и API-функций сканера.
Платформа: Cross-platform
Тип программы: Сканеры уязвимостей
Веб-сайт программы: https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project