web安全测试工具介绍---webscarab

webscarab:

  这主要是一款代理软件或许没有其它的工具能和OWASP的WebScarab如此丰富的功能相媲美了,如果非要列举一些有用的模块的话,那么他们包括HTTP代理,网络爬行、网络蜘蛛,会话ID分析,自动脚本接口,模糊测试工具,对所有流行的WEB格式的编码/解码,WEB服务描述语言和SOAP解析器等。WebScarab基于General Public License(GNU)版本协议。和Paros 一样是用JAVA编写的,因此安装它需要JRE.

  代理介于浏览器和真实的web服务器之间,所以它可以截取消息并阻止或更改这些消息。WebScarab作为代理,它能够提示在你的浏览器和web服务器之间所有可以被看到的内容。

  

一、环境部署:

  1、安装java开发环境,配置好环境变量;

  2、下载webscarab-installer-20070504-1631.jar包,然后右键用java(TM) platform SE binary方式打开,进行安装操作;

    下载地址:http://sourceforge.net/projects/owasp/files/WebScarab/

    

  3、安装完成后,点击桌面webScarab图标,启动软件;

      

  4、基本firefox浏览器代理:

      

      Next:

      

 

  5、重新启动firefox浏览器,进行搜索。

  如下图:页面请求历史

  

  查看隐藏的信息

  

  

  

 

    

 

posted @ 2015-12-04 13:56  沉默的云  阅读(993)  评论(0编辑  收藏  举报