OWASP ZAP (Zed Attack Proxy)

Pruebas en las que se recomienda:
Script Injection OWASP-IV001
Session Token Length OWASP-AUTHSM-001
Session Timeout OWASP-AUTHSM-002
Session Reuse OWASP-AUTHSM-003
Session Deletion OWASP-AUTHSM-004
Session Token Format OWASP-AUTHSM-005
Cross Site Scripting OWASP-IV005
Descripcion:

Herramienta gratuita y potente para realizar pruebas de seguridad en aplicaciones web, incluyendo inyecciones de comandos.