WebScarab(web安全测试工具) v0.2.1绿色版 附安装使用教程

WebScarab是一款专业的web安全测试工具，主要用来分析http和https协议，包含自动脚本接口、网络蜘蛛、网络爬行等多个模块，帮助用户发现潜在的程序漏洞，带来一个安全的网络环境。电脑信息想要安全就赶快来欧普软件园下载吧！

WebScarab基本介绍

WebScarab基于General Public License(GNU)版本协议，采用JAVA编写，包括HTTP代理，网络爬行、网络蜘蛛，会话ID分析，自动脚本接口，模糊测试工具，对所有流行的WEB格式的编码/解码，WEB服务描述语言和SOAP解析器等众多模块。

WebScarab功能

1、webscarab的实现原理

该工具采用web代理原理，客户端与web服务器之间的http请求与响应都需要经过webscarab进行中转，程序会将收到的http请求消息进行分析，并将分析结果图形化显示，可以用于验证当客户端对输入有限制时(如长度限制、输入字符集的限制等)，可以使用此种方法绕过客户端验证服务端是否对输入有限制。

2、功能介绍

①可以获取客户端提交至服务器的http请求消息，并以图形化界面显示

②支持对http请求信息进行编辑修改

WebScarab安装教程

WebScarab需要在 java 环境下运行，因此在安装WebScarab前应先安装好java环境(JRE或JDK均可)。

安装好jdk后，右击安装文件：webscarab-installer-20070504-1631.jar 选择“打开方式”如下图：

然后进入安装界面，下一步下一步安装即可。

webscarab使用教程

1、webscarab运行需要安装首先安装JRE，安装好JRE后直接运行第三个install.jar即可，它有两种显示模式：Lite interface和full-featured interface，可在Tools菜单下进行模式切换，需要重启软件生效，修改http请求信息需要在full-featured interface下进行。

2、点击Proxy标签页->Manual Edit标签页，选中Intercept requests，在Methods中列举了http1.1协议所有的请求方法，用来选择过滤，如我们选择了post，那WebScarab只能对post请求的http消息进行篡改，如下图所示：

3、打开IE浏览器的属性，进入连接=>局域网设置，在代理地址中配置host为127.0.0.1或localhost，port为8008

4、以上配置便完成了，下面选择一个功能测试一下，以登录为例，打开webScarab工具后，在浏览器中输入需访问的url地址，此时WebSarab会获取到页面的所有请求消息并弹出需要修改的会话框。

5、输入正确信息，点击修改，软件会弹出提示框，显示http传递参数信息，可以http请求进行新增、删除和修改参数操作，修改后点击“Accept changes”按钮即可。