WebScarab使用说明
安装说明:软件是基于java开发的,所以安装前,要求你的机器已经安装了Java运行环境 | ||||||||||||||
软件说明: 一个用来分析使用HTTP和HTTPS协议的应用程序框架,可以用来学习HTTP协议 我更多的是用来对自己做的网站进行注入攻击,以确保自己开发的网站的安全性足够 网上大家常用httpwatch来分析网页数据,但是HttpWatch只能分析,不能进行网站攻击,如果要攻击,通常还要加上nc瑞士军刀,可是即使是这样,对某些需要登录的网站,常常也无能为力 而WebScarab直接就可以在提交时修改数据,实时攻击,即实现先登录,再攻击,多说无益,大家看我的教程吧,有问题,欢迎大家跟我联系 |
界面介绍:
1.启动WebScarab
2.设置WebScarab
3.设置代理:
实际使用:
作者:Agoly 出处:https://www.cnblogs.com/qmfsun/ 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 如果文中有什么错误,欢迎指出。以免更多的人被误导。 |