WebScarab使用说明

 

安装说明:软件是基于java开发的,所以安装前,要求你的机器已经安装了Java运行环境    
软件说明:
一个用来分析使用HTTP和HTTPS协议的应用程序框架,可以用来学习HTTP协议
我更多的是用来对自己做的网站进行注入攻击,以确保自己开发的网站的安全性足够

网上大家常用httpwatch来分析网页数据,但是HttpWatch只能分析,不能进行网站攻击,如果要攻击,通常还要加上nc瑞士军刀,可是即使是这样,对某些需要登录的网站,常常也无能为力
而WebScarab直接就可以在提交时修改数据,实时攻击,即实现先登录,再攻击,多说无益,大家看我的教程吧,有问题,欢迎大家跟我联系

界面介绍:

1.启动WebScarab

2.设置WebScarab

3.设置代理:

实际使用:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

     
   
posted @ 2014-05-12 21:47  Agoly  阅读(4897)  评论(2编辑  收藏  举报