web安全测试工具介绍---webscarab
2015-12-04 13:56
399 查看
webscarab:
这主要是一款代理软件或许没有其它的工具能和OWASP的WebScarab如此丰富的功能相媲美了,如果非要列举一些有用的模块的话,那么他们包括HTTP代理,网络爬行、网络蜘蛛,会话ID分析,自动脚本接口,模糊测试工具,对所有流行的WEB格式的编码/解码,WEB服务描述语言和SOAP解析器等。WebScarab基于General Public License(GNU)版本协议。和Paros 一样是用JAVA编写的,因此安装它需要JRE.
代理介于浏览器和真实的web服务器之间,所以它可以截取消息并阻止或更改这些消息。WebScarab作为代理,它能够提示在你的浏览器和web服务器之间所有可以被看到的内容。
一、环境部署:
1、安装java开发环境,配置好环境变量;
2、下载webscarab-installer-20070504-1631.jar包,然后右键用java(TM) platform SE binary方式打开,进行安装操作;
下载地址:http://sourceforge.net/projects/owasp/files/WebScarab/
3、安装完成后,点击桌面webScarab图标,启动软件;
4、基本firefox浏览器代理:
Next:
5、重新启动firefox浏览器,进行搜索。
如下图:页面请求历史
查看隐藏的信息
这主要是一款代理软件或许没有其它的工具能和OWASP的WebScarab如此丰富的功能相媲美了,如果非要列举一些有用的模块的话,那么他们包括HTTP代理,网络爬行、网络蜘蛛,会话ID分析,自动脚本接口,模糊测试工具,对所有流行的WEB格式的编码/解码,WEB服务描述语言和SOAP解析器等。WebScarab基于General Public License(GNU)版本协议。和Paros 一样是用JAVA编写的,因此安装它需要JRE.
代理介于浏览器和真实的web服务器之间,所以它可以截取消息并阻止或更改这些消息。WebScarab作为代理,它能够提示在你的浏览器和web服务器之间所有可以被看到的内容。
一、环境部署:
1、安装java开发环境,配置好环境变量;
2、下载webscarab-installer-20070504-1631.jar包,然后右键用java(TM) platform SE binary方式打开,进行安装操作;
下载地址:http://sourceforge.net/projects/owasp/files/WebScarab/
3、安装完成后,点击桌面webScarab图标,启动软件;
4、基本firefox浏览器代理:
Next:
5、重新启动firefox浏览器,进行搜索。
如下图:页面请求历史
查看隐藏的信息
相关文章推荐
- XMPP学习——3、XMPP协议学习补充
- Oracle的left join中on和where的区别
- 关于电脑的开机机制
- 网页细分图结果分析(Web Page Diagnostics)
- JavaScript基础——实现循环
- oracle对象
- Jquery Table 的基本操作
- easyui--timespinner时间微调组件
- shape的使用
- android-取URI下file或Content对应的文件
- javascript克隆一个对象
- android典型代码系列(六)------drawable图片转换为48dip的bitmap
- Validform 验证
- 矩阵十大经典题目之八 how many ways
- python pip, setuptools,easy_install安装(win8)
- Android开发:shape和selector和layer-list的(详细说明)
- Apache Avro使用入门指南
- android典型代码系列(五)------deviceadmin步骤
- 【Html】<q>标签,短文本引用
- 时间转换总结转载