OWASP ZAP (Zed Attack Proxy), web uygulamalarındaki güvenlik açıklarını bulmak için kullanılan ücretsiz ve açık kaynak bir penetration testing aracıdır.
Siteyi güvenlik açıkları için tarar
XSS, SQL Injection gibi açıkları bulmaya çalışır
HTTP isteklerini yakalar/değiştirir
Güvenlik testi ve bug bounty işlerinde kullanılır.
Profesyoneller genelde bunun yerine ticari bir ürün olan Burp Suite kullanıyor.
