OWASP ZAP
https://gyazo.com/76e34f6da3b0a8f13a7d6837bd3919ec
セキュリティ診断ツールは自分の管理下のアプリケーションの脆弱性を検知するためのツールです。取り扱いには十分注意してください。
OWASP によって開発が行われるセキュリティ診断のためのツール ZAP は Zed Attack Proxy の略
脆弱性のスキャンのため様々な機能を搭載する
ブラウザを立ち上げ自動でクロールする
ブラウザーからのリクエストを仲介して監視する
HTTP のセッション一覧にしたり書き換えたりできる
関連