Описание тега zap

https://www.owasp.org/index.php/ZAP

Zed Attack Proxy (ZAP) - это простой в использовании интегрированный инструмент тестирования на проникновение для поиска уязвимостей в веб-приложениях. Он предназначен для использования людьми с широким спектром опыта в области безопасности и, как таковой, идеально подходит для разработчиков и функциональных тестировщиков, которые плохо знакомы с тестированием на проникновение. ZAP предоставляет автоматические сканеры, а также набор инструментов, которые позволяют вручную находить уязвимости безопасности.

Open Web Application Security Project (OWASP) - всемирная некоммерческая благотворительная организация 501(c)(3), деятельность которой направлена ​​на повышение безопасности программного обеспечения. Open Web Application Security Project (OWASP), онлайн-сообщество, выпускает в свободном доступе статьи, методологии, документацию, инструменты и технологии в области безопасности веб-приложений.