<div dir="ltr"><div><div><div><div><div>In my ZAP talk at AppSec EU (slides here: <a href="http://www.slideshare.net/psiinon/owasp-2013-appseceu">http://www.slideshare.net/psiinon/owasp-2013-appseceu</a>) I announced 2 new security related technologies from the Mozilla Security Team: Plug-n-Hack and Zest.<br>
</div>I demonstrated both working with ZAP, but these are not tied to ZAP - we want them both to be adopted as widely as possible and have therefore designed and implemented them to be tool independent.<br><br></div>Plug-n-Hack  (PnH) is a proposed standard defining how 
security tools can interact with browsers in a more useful and usable 
way: <a href="https://blog.mozilla.org/security/2013/08/22/plug-n-hack/">https://blog.mozilla.org/security/2013/08/22/plug-n-hack/</a><br>We've already had confirmation that PnH will be adopted by Burp, Kali and OWASP OWTF :)<br>
<br></div>Zest is an experimental specialized scripting language intended to be used in web oriented security tools: <a href="https://developer.mozilla.org/en-US/docs/zest">https://developer.mozilla.org/en-US/docs/zest</a><br>
<br></div>If you are interested in using PnH or Zest in any of your projects/tools (OWASP or otherwise) then please give me a shout and I'll try and help as much as I can.<br></div><div>And these are open source projects, so anyone can get involved developing them :)<br>
<br>Cheers,<br><br>Simon<br><div><div><div><div><br>-- <br><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br>
</div></div></div></div></div></div>