SóProvas

"O OWASP Zed Attack Proxy (ZAP) é uma ferramenta integrada de fácil utilização em testes de penetração para encontrar vulnerabilidades em aplicações WEB. 
É uma ferramenta escrita em Java, então, poderá utilizá-la em qualquer sistema operacional ( GNU/Linux, Mac OS X e Windows)."

Fonte: http://www.vivaolinux.com.br/dica/OWASP-Zed-Attack-Proxy-Project

OWASP Zed Attack Proxy (ZAP) é uma das ferramentas de segurança gratuitas mais populares do mundo e é ativamente mantido por centenas de voluntários internacionais. Pode ajudá-lo a encontrar automaticamente vulnerabilidades de segurança em seus aplicativos da Web enquanto você está desenvolvendo e testando seus aplicativos. É também uma ótima ferramenta para experientes pentesters para usar para testes de segurança manual.

Fonte: https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project