無料で使用できるWEBサイトの脆弱性をチェックできるツールOWASP ZAPについてのまとめです。
こちらからダウンロードし、インストールします。
OWASP ZAPはプロキシとして動作します。
Firefoxにアドオンを入れて、プロキシ設定をすることでFirefoxで閲覧したページの情報をOWASP ZAPで検知できるようになります。
Firefox Plug-n-Hackアドオンを以下よりFirefoxにインストールします。
もしかすると、Firefoxの検証をスキップするために設定を変更する必要があるかもしれません。
https://developer.mozilla.org/en-US/docs/Archive/Mozilla/Plug-n-Hack/Plug-n-Hack_Tools_Supported