duvida sincera aqui pessoal, estou com uma duvida federal para otimização de arsenal e quero poupar meu tempo com quem ja conhece e testou...
CAIDO OU BURP? 
falem seus trade-offs das ferramentas e oque acham sobre, e se tiverem alguma recomendação melhor, sera de ótima serventia!

Eu uso OWASP ZAP (https://www.zaproxy.org/). Já cumpre o propósito de fazer DAST em aplicações web, é totalmente gratuito e open source.

Ferramentas pagas como BurpSuite e Caido tem recursos extras, não nego. Mas são extras que você não precisa de verdade, são apenas comodidades.

Meus 2 cents,

Depende do que voce precisa - particularmente prefiro mitmproxy, que acho leve e pratico de usar (se for apenas mitm).

Saude e Sucesso !

---

Este post foi favoritado via extensão [TABNEWS FAVORITOS](https://www.tabnews.com.br/Oletros/tabnews-favoritos-agora-voce-ja-pode-favoritar-seus-posts-preferidos)

Tem curiosidade sobre IA ? Da uma olhada no meu [LIVRO: IA PARA ENGENHEIROS](https://www.tabnews.com.br/Oletros/livro-ia-para-engenheiros-um-guia-com-mais-de-500-paginas-sobre-o-mundo-da-ia-e-llms)

[Testes de LLMs locais, gratuitos e pagos para traducao via BabelDOC](https://www.tabnews.com.br/Oletros/testei-llms-locais-gratuitos-e-pagos-para-traduzir-pdfs-via-babeldoc-e-parei-de-gastar-com-modelos-flagship)

CAIDO ou BURP?

duvida sincera aqui pessoal, estou com uma duvida federal para otimização de arsenal e quero poupar meu tempo com quem ja conhece e testou... CAIDO OU BURP? falem seus trade-offs das ferr...