Чтобы «проверить» политику паролей, просто используйте приложение и функцию создания учетной записи / смены пароля (как указано в предоставленной вами ссылке).Вы можете сделать это, создав соответствующие тестовые наборы Selenium.(Это не то, что может сделать ZAP автоматически.)
Для тестирования TLS вы можете проверить дополнение HTTPS Info.