WebScarab一個用來分析使用HTTP和HTTPS協議的應用程序框架
有用模塊
網絡爬行、網絡蜘蛛,會話ID分析,自動腳本接口,模糊測試工具,對所有流行的WEB格式的編碼/解碼,WEB服務描述語言和SOAP解析器等,注意該軟件運行需要安裝首先安裝JRE,安裝好JRE后直接運行第三個install.jar即可
主要功能:
可以分析使用HTTP 和HTTPS協議進行通信的應用程序,WebScarab 可以用最簡單地形式記錄 它觀察的會話,并允許操作人員以各種方式觀查會話。如果你需要觀察一個基于HTTP(S)應用程序的運行狀態,那么WebScarabi 就可以滿足你這種需要。不管是幫助開發人員調試其它方面的難題,還是允許安全專業人員識別漏洞,它都是一款不錯的工具。
原理
WebScarab記錄它檢測到的會話內容(請求和應答),使用者可以通過多種形式來查看記錄。WebScarab的設計目的是讓使用者可以掌握某種基于HTTP(S)程序的運作過程;也可以用它來調試程序中較難處理的bug,也可以幫助安全專家發現潛在的程序漏洞。