<div dir="ltr">Hi Simon<div><br></div><div>ZAP needs to be as effective as possible at finding vulnerabilities. Hobbling it by making it easier to detect makes it less effective. E.g. some vendor's firewall detects the scan and blocks it. When the actual exploit comes along it is not detected and the application is compromised.<br></div><div><br></div><div>The better it is at detecting vulnerabilities the better it can be used by defenders to plug the holes. There is nothing stopping defenders from using "attacking" tools to secure their networks, servers, etc. After all we all port scan and vulnerability scan our infrastructure, right?</div><div><br></div><div><br></div><div>Regards,</div><div><br></div><div>Liam</div></div>