OWASP Zed Attack Proxy Project - OWASP

ペネトレーションテスト用のProxyツール。機能としては自動スキャナ機能など以下のようなものがあります。

• Intercepting Proxy
• Automated scanner
• Passive scanner
• Brute Force scanner
• Spider
• Fuzzer
• Port scanner
• Dynamic SSL certificates
• API
• Beanshell integration

日本語を含め10言語に対応しています。Parosの派生らしく、UIが似ています。

ZAP is a fork of the well regarded Paros Proxy.

日本語表示にして動かしてみました。UIに関してはBurp Suiteよりとっつきやすい気がします。