Zed Attack Proxy (ZAP) es una herramienta de penetration test para la búsqueda de vulnerabilidades en aplicaciones web. Está diseñada para ser utilizado por personas con una amplia gama de experiencia en seguridad y útil para desarrolladores. ZAP ofrece escáneres automáticos, así como un conjunto de herramientas que le permiten encontrar las vulnerabilidades de seguridad de forma manual.
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
Características
Genera reportes de alertas seleccionadas.
Genera un reporte general de todas las alertas.
Formato de exportación PDF o ODT.
Permite adjuntar un documento que se agrega antes del reporte generado.
Personalización de datos del reporte, como Nombre del Cliente, Autor del documento, Nombre de la empresa, etc.
Genera los pasos para reproducir cada alerta con el detalle de cada paso y su imagen. Previamente completando los datos en los detalles de la alerta y configurando el directorio de imágenes.