Burp

ZAP (Zed Attack Proxy) — сканер уязвимостей веб-приложений с открытым исходным кодом, инструмент для тестирования на проникновение. 

https://opensimconfluence.atlassian.net/wiki/spaces/OpenSim/pages/53089849/User+s+Guide

Перехват трафика

Перейти во вкладку Proxy->Intercept 

Включить Intercept и открыть браузер

При включенном Intercept, при обращении к странице выводится запрос, и вариант - пропустить или блокировать. 

Доступна вкладка http history, где можно увидеть историю запросов и просмотреть запрос и ответ.

Модификация http запросов

Перед отправкой, запрос можно модифицировать. Во вкладке http history будут запросы. правая кнопка - отправить в repeater позволяет скопировать запрос, модифицировать и отправить его.