Многомодульная система комплексного анализа защищенности веб-сайтов и веб-приложений от наиболее распространенных хакерских атак. ZAP написан на языке Java, работает как прокси-сервер и обладает интуитивно понятным графическим интерфейсом. В ZAP реализовано три основных механизма анализа: пассивное сканирование, активная диагностика и мониторинг трафика. ZAP позволяет исследовать структуру веб-сайтов, анализировать на уязвимости различные параметры HTTP/HTTPS-запросов и веб-скриптов, имеет встроенный сканер портов и систему фильтрации запросов.