ZAP

Zed Attack Proxy, veya kısa adıyla ZAP, istemci ile server arasına, yani tarayıcı ile web uygulaması arasına girerek web uygulamasının güvenlik testlerini yapmaya yardımcı olan ve otomatize eden bir araçtır.

ZAP’ın temel olarak iki aşaması vardır: keşif ve tarama.

Keşif: ZAP, güvenlik açıklarını tarayacağı adresleri önce keşfetmesi gerekir. Keşfetmenin temel amacı, web uygulamasında neler yapılabileceğini, hangi adreslerin bulunduğunu öğrenmektir.

Aktif Tarama: ZAP adreslerdeki kullanıcı girişi olan yerlere çeşitli saldırılar düzenler. Eğer saldırılar başarılı olursa bunu güvenlik açığı olarak raporlar.