OWASP Zed Attack Proxy

OWASP Zed Attack Proxy (ZAP), salah satu tools untuk melakukan webapp pentest yang free dan opensource. Cukup mudah digunakan untuk menemukan vulnerability yang mungkin ada pada aplikasi web anda.

Dengan menggunakan tools OWASP ZAP, vulnerability seperti cross site scripting (XSS) dan SQL Injection bisa dengan mudah ditemukan, seperti pada screenshot dibawah.

Sumber:

• OWASP Zed Attack Proxy Project. owasp.org.
• 2015 Top Security Tools as Voted by ToolsWatch.org Readers. toolswatch.org.