Можете объяснить, что такое инструмент OWASP ZAP и как он используется в проверке безопасности веб-приложений?