El OWASP Zed Attack Proxy (ZAP) es una de las herramientas de seguridad gratuitas más populares del mundo y es mantenido activamente por cientos de voluntarios internacionales. Puede ayudarlo a encontrar automáticamente vulnerabilidades de seguridad en sus aplicaciones web mientras desarrolla y prueba sus aplicaciones. También es una gran herramienta para que los pentesters con experiencia la utilicen para pruebas de seguridad manuales.

Link: OWASP ZAP 

El ideal ya que es open source, ya no esta por default en Kali pero esta el código fuente en Github.