Ang ZAP ay may isang 'pamamaraan' na kung saan ay maaaring:

• Ligtas - walang potensyal na mapanganib na mga operasyon ang pinahihintulutan
• Protektado - maaari mo lamang isagawa (posibleng) mapanganib na mga aksyon sa mga URL ng Saklaw
• Kinikilala - bilang sa naunang mga release, maaari mong gawin ang anumang bagay
• ATAKE - mga bagong noda na nasa Saklaw ay aktibong na-scan sa panahon na sila ay natuklasan

Ito ay inirerekomenda na gamitin mo ang Protektadong pamamaraan upang matiyak na inaatake mo lamang ang mga site na ibig mo.

Ang pamamaraan ay maaaring mabago sa pamamagitan ng toolbar (o ang ZAP API) at nagpumilit sa pagitan ng mga sesyon.

Halimbawa sa mga bagay na hindi posible sa Ligtas na pamamaraan man o sa Protektadong pamamaraan kapag hindi kumikilos sa mga URL sa Saklaw:

• Spidering
• Aktibong Pag-scan
• Fuzzing
• Sapilitang Pag-browse
• Breaking (paghaharang)
• Pagpapadalang muli ng mga kahilingan

Maaari mong tukuyin ang Patakaran ng Pag-scan na maaaring gamitin para sa Atake na pamamaraan ang Mga Opsyon ng screen ng Aktibong Pag-scan.

	Pangkalahatang-ideya ng UI	para sa pangkalahatang-ideya ng interface ng gumagamit
	Mga Tampok	na ibinigay ng ZAP