1.1 Webscarab
【功能】
WebScarab是一个用来分析使用HTTP和HTTPS协议的应用程序框架。其原理很简单,WebScarab可以记录它检测到的会话内容(请求和应答),并允许使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP(S)程序的运作过程;可以用它来调试程序中较难处理的bug,也可以帮助安全专家发现潜在的程序漏洞。
【适用对象】
分析使用HTTP和HTTPS协议的应用程序框架
1.1.1 工具安装
WebScarab需要在 java 环境下运行,因此在安装WebScarab前应先安装好java环境(JRE或JDK均可)。
安装好jdk后,右击安装文件:webscarab-installer-20070504-1631.jar 选择“打开方式”如下图:
WebScarab是一款很强大的http消息分析工具,它可以让我们清楚地观察到客户端的http请求消息,同时支持对http消息的修改编辑,很适合web安全性篡改表单数据测试。
相关推荐
一款最流行的Web渗透测试软件! 我说真的。
WebScarab.zip WebScarab.zip web消息拦截工具 测试工具
通过webscarab,可以很好的对request和response数据包进行篡改,从而获得特殊权限,是http测试必备工具。
他也曾对开放式Web应用程序安全项目(0WAsP)的成员就w曲应用测试工具发表过演讲。 目录 序 1 前言 3 第1章 绪论 13 1.1 什么是安全测试 13 1.2 什么是Web应用 17 1.3 Web应用基础 21 1.4 Web应用安全测试 25 1.5 ...
webScarab工具及源码 一款代理软件或许没有其它的工具能和OWASP的WebScarab如此丰富的功能相媲美了,如果非要列举一些有用的模块的话,那么他们包括HTTP代理,网络爬行、网络蜘蛛,会话ID分析,自动脚本接口,模糊...
1 常用操作系统扫描工具介绍 5 1.1 CIS-CAT 5 1.1.1 扫描准备 5 1.1.2 扫描执行 6 1.1.3 扫描结果 6 1.2 SRay(SRay.0.4.8.tar.gz ) 6 1.2.1 扫描准备 6 1.2.2 扫描执行 6 1.2.3 扫描结果 7 1.3 Nessus 7 1.3.1 ...
1.4 Web应用安全测试 25 1.5 方法才是重点 26 第2章 安装免费工具 29 2.1 安装Firefox 29 2.2 安装Firefox扩展 30 2.3 安装Firebug 31 2.4 安装OWASP的WebScarab 32 2.5 在Windows上安装Perl及其软件包 33 2.6 在...
webservice工具,针对wsdl、soap进行测试的小软件
该工具主要是一款代理软件 ,包括HTTP代理,网络爬行、网络蜘蛛,会话ID分析,自动脚本接口,模糊测试工具,对所有流行的WEB格式的编码/解码,WEB服务描述语言和SOAP解析器等,注意该软件运行需要安装首先安装JRE,...