Познакомился с классным софтом,делюсь, юзал сам, очень доволен. Предназначен для поиска уязвимостей на сайтах.

Перевод от гугла:

OWASP Zed Attack Proxy Project является простой в использовании инструмент тестирования интегрированного проникновение для нахождения уязвимостей в веб-приложениях.
Он предназначен для использования людьми с большим опытом безопасности и, таким образом идеально подходит для разработчиков и тестеров функциональных, которые являются новыми для проникновения тестирование.
ЗАП обеспечивает автоматизированные сканеры, а также набор инструментов, который позволит вам найти уязвимости безопасности вручную.
http://happy-hack.ru/uploads/posts/2015-11/1447260826_acsasca.png

Ответы на все вопросы  ТУТ
Весь софт даю в целях ознакомления.