Burp Suite/OWASP ZAP

[ubehebe]

Я совсем не пользуюсь Burp Suite/OWASP ZAP, в Kali есть много удобных инструментов, а так же браузер с инструментами разработчика, мне вроде хватает.
Что же есть такого уникального или очень очень удобного в Burp Suite/OWASP ZAP, по какой причине стоило бы освоить этот инструмент? Расскажите как вы используете Burp Suite/OWASP ZAP, было бы интересно послушать.
Я знаю, что можно запустить паук, запустить сканер на уязвимости, редактировать post/get запросы, а что еще? Или может, перечисленные мной действия Burp Suite/OWASP ZAP делает как то по особому хорошо?

 

[Desoxyn]

Он делает это так, как ты его этому научишь. Любой инструмент подобного плана (локальная прокся + скан) использует определенные сценарии автоматизации при поиске или эксплуатации уязвимостей. В некоторых инструментах нет возможности добавлять что либо, модифицировать сценарии, гибко создавать свои правила, корректировать настройки, etc. Бёрп (отрыжка =) ) в этом плане в отличии от многих аналогов очень гибок, обладает кучей возможностей и сторонних плагинов, возможностью писать свои плагины\расширения или корректировать под себя существующие. В этом его отличие и преимущество над остальными.