ZAP，全称是 Zed Attack Proxy，是一款 免费的开源Web应用安全测试工具。它专为测试Web应用程序而设计，具有灵活性和可扩展性。ZAP的核心功能是所谓的“中间人代理”，允许用户拦截、查看、修改HTTP和HTTPS通信，从而进行安全测试。

ZAP是OWASP（开放式Web应用程序安全项目）的旗舰项目，提供了丰富的功能，包括爬虫、扫描器、代理服务器等。它支持所有操作系统和Docker版本，并且拥有一个活跃的社区，用户可以找到多种额外的功能插件来增强其功能。

ZAP适用于渗透测试人员、Web应用程序安全测试人员以及任何需要进行安全测试的人员。通过使用ZAP，用户可以模拟攻击者的行为，发现并报告Web应用程序中的安全漏洞，从而提高应用程序的安全性。