web安全测试工具介绍---webscarab

webscarab:

　　这主要是一款代理软件或许没有其它的工具能和OWASP的WebScarab如此丰富的功能相媲美了，如果非要列举一些有用的模块的话，那么他们包括HTTP代理，网络爬行、网络蜘蛛，会话ID分析，自动脚本接口，模糊测试工具，对所有流行的WEB格式的编码/解码，WEB服务描述语言和SOAP解析器等。WebScarab基于General Public License(GNU)版本协议。和Paros 一样是用JAVA编写的，因此安装它需要JRE.

　　代理介于浏览器和真实的web服务器之间，所以它可以截取消息并阻止或更改这些消息。WebScarab作为代理，它能够提示在你的浏览器和web服务器之间所有可以被看到的内容。

　　

一、环境部署：

　　1、安装java开发环境，配置好环境变量；

　　2、下载webscarab-installer-20070504-1631.jar包，然后右键用java(TM) platform SE binary方式打开，进行安装操作；

　　　　下载地址：http://sourceforge.net/projects/owasp/files/WebScarab/


　　　　


　　3、安装完成后，点击桌面webScarab图标，启动软件；

　　　　　　


　　4、基本firefox浏览器代理：

　　　　　　


　　　　　　Next:

　　　　　　


　　5、重新启动firefox浏览器，进行搜索。

　　如下图：页面请求历史

　　


　　查看隐藏的信息