OWASP Zed Attack Proxy (ZAP) ist ein Programm für Penetrationstests, das verwendet werden kann, um Web-Anwendungen sicherer zu machen. ZAP kann einige Sicherheitsprobleme automatisch entdecken, hauptsächlich soll es jedoch helfen, Probleme von Hand zu finden. Anders als andere Sicherheitswerkzeuge kann es von Leuten mit einer großen Variation von Sicherheitskenntnissen benutzt werden. Es ist daher für Entwickler und Tester geeignet, die unerfahren mit Penetrationstests sind. Man benötigt immer noch ein gutes Verständnis dafür, wie Web-Anwendungen arbeiten. Einige der Features von ZAP sind Regeln, welche Anfragen analysiert werden sollen, ein automatisierter Scanner, ein passiver Scanner und ein Spider. ZAP ist ein Fork des bekannten Paros Proxy. (non)