OWASP ZAP
https://gyazo.com/76e34f6da3b0a8f13a7d6837bd3919ec
https://zap.yka.me/#!index.md
セキュリティ診断ツールは自分の管理下のアプリケーションの脆弱性を検知するためのツールです。取り扱いには十分注意してください。
OWASP によって開発が行われるセキュリティ診断のためのツール
ZAP は Zed Attack Proxy の略
脆弱性のスキャンのため様々な機能を搭載する
WebSockets
WebSocket の通信内容の閲覧
AJAX Spider
ブラウザを立ち上げ自動でクロールする
JavaScript を多く使用するアプリケーションで便利
Local Proxy
ブラウザーからのリクエストを仲介して監視する
HTTP Sessions
HTTP のセッション一覧にしたり書き換えたりできる
関連
ZAPとは - あうとぷっと