web扫描器 OWASP_ZAP 集成性更加完整等
截断代理 被动 主动扫描
Zed attack proxy
WEB applicaton 集成渗透测试和漏洞挖掘工具
启动Session 工作内容的保存
1 截断代理
启动OWASP  代理默认启动

Manage Add-ons来进行更新 
装Release Beta (Alpha) 
2 主动 被动扫描
截断代理手工爬网 然后被动扫描  
quick start进行主动 但是没有cookie信息进不去有身份验证的扫描 先进行爬网 再扫描 
当截断访问网站后 右击active scan 主动扫描 选择扫描策略 基于已经爬到的进行主动扫描 爬到什么内容就是什么内容了就不会再爬了