GuardLabs

← All website monitoring tools

OWASP ZAP logo

OWASP ZAP

free From $0/mo · Founded 2010 · self-hosted / desktop

El escáner DAST open-source gratuito más utilizado — escaneo web activo y pasivo, proxy de intercepción, integración con CI/CD.

Free tier: fully free, open-source (Apache 2.0)

What it does well

  • Totalmente gratuito y de código abierto bajo la licencia Apache 2.0, sin restricciones de funcionalidades.
  • Funcionalidad extendida a través de un amplio mercado de complementos gratuitos para diversas necesidades de escaneo.
  • Ofrece múltiples modos de operación, incluyendo una GUI de escritorio, modo demonio y automatización CI/CD.

Where it falls short

  • Solo en modalidad de autohospedaje, lo que requiere que los usuarios gestionen por sí mismos la instalación, las actualizaciones y los recursos del sistema.
  • Puede generar un número elevado de falsos positivos si no se realiza un ajuste preciso y una configuración de contexto.
  • Carece de soporte empresarial dedicado; para obtener ayuda, depende de foros comunitarios y de la documentación.
Visit OWASP ZAP See all 50 tools
Tags: web-appapidastopen-sourcefree-tiersolosmall-teamself-hosted

Alternatives to OWASP ZAP

Nuclei (ProjectDiscovery)

Escáner rápido basado en plantillas — las plantillas de la comunidad cubren miles de CVEs. CLI gratuito, nube administrada de pago.

Nikto

Nikto

free

Escáner de código abierto y larga trayectoria para servidores web — verifica más de 6,700 archivos peligrosos y software desactualizado.

Burp Suite

Burp Suite

freemium

Proxy para pentesting estándar en la industria — Community gratuito para trabajo manual, Pro $449/año por usuario, Enterprise desde $6,995/año.

Pentest-Tools.com

Conjunto de herramientas online con más de 25 escáneres de pentest (web, de red, de reconocimiento) — planes de pago desde $93/mo con escaneos ilimitados.