WebScarab使用教程(图文)

WebScarab一款代理软件，包括HTTP代理，网络爬行、网络蜘蛛，会话ID分析，自动脚本接口，模糊测试工具， WEB格式的编码/解码，WEB服务描述语言和SOAP解析器等功能模块。WebScarab基于GNU协议，使用Java编写，是WebGoat中所使用的工具之一。

用法：图形界面操作
说明：该软件运行需要安装首先安装JRE，安装好JRE后直接运行第三个install.jar即可。
图形界面介绍：
1. 配置策略：运行WebScarab，对网站输入的密码进行篡改。需要将其更改为Full-FeaturedInterface模式，勾选上图中的【useFull-Featured Interface】，重新启动WebScarab

 在ie浏览器中将代理服务器选上本地的8080端口。

2. 开始运行。浏览网站，对请求的数据包进行截断、修改和调试。

WebScarab官方网站下载地址为
https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project，目前支持免费下载和使用。
3.5.4. 风险提示
WebScarab为会话类调试工具，调试功能对网站不会发起大量请求，对服务器影响较小。

请注意版权！转载须写明出处:动力软件园 http://www.pw88.com