読者です 読者をやめる 読者になる 読者になる

OWASP ZAP 1.3.0

Tools WebSec

OWASP Zed Attack Proxy Project - OWASP

ペネトレーションテスト用のProxyツール。機能としては自動スキャナ機能など以下のようなものがあります。

  • Intercepting Proxy
  • Automated scanner
  • Passive scanner
  • Brute Force scanner
  • Spider
  • Fuzzer
  • Port scanner
  • Dynamic SSL certificates
  • API
  • Beanshell integration

日本語を含め10言語に対応しています。Parosの派生らしく、UIが似ています。

ZAP is a fork of the well regarded Paros Proxy.

日本語表示にして動かしてみました。UIに関してはBurp Suiteよりとっつきやすい気がします。