Zed Attack Proxy (ZED) je alat za pentracijska testiranja različitih web aplikacija. Kao što mu i ime kaže riječ je o posebnom HTTP proxy-u koji bilježi sve zahtjeve koji idu preko njega prema originalnom HTTP poslužitelju. Alat korisniku potom omogućuje pregled svakog zahtjeva i detaljnije opcije ispitivanja. Moguće je postaviti automatizirani skener koji otkriva datoteke i direktorije na poslužitelju, alat dopušta i fuzzing pojedinih zahtjeva, skeniranje portova te prikaz pojedinih sigurnosnih propusta koje je uočio. Valja naglasiti da ZED omogućuje i presretanje SSL prometa, no za to je potrebno dodati OWASP certifikat u spremište root certifikata na računalu. Na kraju, dobro je istaknuti i jednostavno sučelje koje odlikuje ZED, a što ga čini prikladnim za manje iskusne korisnike.