Aqui está o link para download da ferramenta :  https://www.zaproxy.org/download/

Disponível para MacOs, Linux e Windows em 32 bits ou 64 bits

Primeiramente apresento a vocês o OWASP ZAP . Um scanner de vulnerabilidades que é atualizado de tempos em tempos com várias particularidades, em primeiro lugar vou apresentar a você seu funcionamento :  Operação para um diagrama

Essa ferramenta também nos permite fazer proxy do nosso ambiente de ataque, ou seja, usar um proxy para que o cliente (você) e o servidor (o navegador ZAP) fiquem interligados. Para fazer isso, você terá que configurá-lo para OWASP ZAP e o mesmo para o navegador que você vai usar (o proxy básico é localhost:80).

A interface de ataque se parece com isso :  Interface

Agora vamos focar um pouco mais nas particularidades desse programa, não vamos entrar em detalhes, se quiser mais documentação procure na internet  :PepeRisos:.

Então aqui está um parâmetro que particularmente me atraiu por pesquisar um pouco, este parâmetro é obviamente recomendado apenas para escanear seu site, raros são os painéis que permitem isso :  A interface do formulário via URL . Estou com preguiça de explicar como funciona, mas você pode ver como se faz.

Chegamos ao último display que também me pareceu atrativo e também fundamental para o programa, é a caixa de Alertas. Ele exibe todas as vulnerabilidades potenciais ligadas ao menor parâmetro da constituição da vítima (o site sob ataque):  Os logs . As outras caixas contendo logs são menos importantes, mas ainda mostram o que é necessário para gerar a ferramenta de verificação de vulnerabilidade OWASP ZAP.

Pequeno ponto importante : a caixa de pesquisa permite visualizar todos os logs de todas as outras caixas na menor pesquisa pelo log gerado.

Se você é um verdadeiro que leu todo o tópico, coloque um * no final de sua mensagem na parte inferior bg