OWASP ZAP (kurz für Zed Attack Proxy) ist ein Open-Source-Sicherheitsscanner für Webanwendungen.

• Es ist sowohl für Einsteiger in die Anwendungssicherheit als auch für professionelle Penetrationstester gedacht.
• Es ist eines der aktivsten Projekte des Open Web Application Security Project und hat den Flaggschiff-Status erhalten.
• Wenn es als Proxy-Server verwendet wird, ermöglicht es dem Benutzer, den gesamten Datenverkehr zu manipulieren,
• der ihn durchläuft, einschließlich des Datenverkehrs, der https verwendet.
• Es kann auch in einem Daemon-Modus ausgeführt werden, der dann über eine REST-API gesteuert wird.
• ZAP wurde ursprünglich von Paros abgezweigt, einem weiteren Pentesting-Proxy.
• Einige der integrierten Funktionen umfassen:
  • Abfangen des Proxy-Servers
  • traditionelle und AJAX-Webcrawler
  • automatisierter Scanner
  • passiver Scanner
  • erzwungenes Browsing
  • Fuzzer
  • WebSocket-Unterstützung
  • Skriptsprachen
  • Plug-n-Hack-Unterstützung
• Es verfügt über eine Plugin-basierte Architektur und einen Online-Marktplatz
• Das Hinzufügen neuer oder aktualisierter Funktionen ist möglich.

Quelle

• https://en.wikipedia.org/wiki/OWASP_ZAP