Ang address ng callback screen ay pumapayag na mai-configure mo ang address gamitin para makita ang mga kahinaan na pumapahintulot sa attacker sa call remote URLs. Sa nakaraang bersyon ang ZAP API ay ginamit sa layuning ito, pero mula sa 2.6.0 pasulong ang isang magkahiwalay na endpoint ay ang ginamit kaya ang target ng mga sistema ay hindi na kailangan ng access para sa API.

Ang lokal na addres ng ZAP ay nakikinig sa darating na koneksyon. Ang default na halaga ng '0.0.0.0' ibig sabihin na ang ZAP ay nakikinig sa lahat ng pwedeng gamitin na lokal na addres.

Ang addres na maaaring tumukoy sa may kaugnayang mga atake. Ang addres na ito ay dapat magkaroon ng access mula sa target na sistema. Pwede mong gamitin ang Test URL para matignan na ito ang kaso.

Sa pamamagitan ng default ng ZAP ay maaaring gumamit ng isang magkakaibang port kada oras na tumatakbo. Kung kailangan mong gumamit ng parehong port (para sa halimbawa pahihintulutan magaccess sa pamamagitan ng mga firewall) tapos i-uncheck ang opsyon na ito.

Kung ang opsyon ng walang katiyakang port ay naka-uncheck kung magkagayon ang port na ito ang pinapakinggan ng ZAP. Ito ay dapat kakaiba sa ibang mga port ng ZAP na ginagamit, para sa halimbawa ang port na ginagamit ay para sa pag proxy ng mga koneksyon.

Ito ang tes URL na pwede mong subukang i-access mula sa sistema ng remote. Ang lahat ng access sa Test URL ay nakatala sa ZAP log file na nasa INFO level. Kung ikaw ay gumagamit ng ZAP UI kung magkagayon ang pagaccess ay makikita sa Output tab.

	Pangkalahatang-ideya ng UI	para sa isang pangkalahatang-ideya ng mga gumagamit ng interface
	Mga opsyon ng dayalogo	para sa mga detalye ng ibang mga opsyon na dayalogo ng mga screen