WebScarab(Http协(xié)议(yì)测试攻击工具(jù))是一个用来分(fèn)析使用(yòng)HTTP和HTTPS协议的应用程序(xù)框架。
网络爬行、网络蜘蛛(zhū),会话ID分析,自(zì)动脚本接口,模糊测试(shì)工(gōng)具,对所有流行的WEB格式(shì)的编码/解码,WEB服务(wù)描述语言和(hé)SOAP解析器等,注意(yì)该软件(jiàn)运(yùn)行需要(yào)安装(zhuāng)首先安装jre,安装好JRE后直接运(yùn)行第三个(gè)install.jar即(jí)可(kě)。
可以分析(xī)使用HTTP 和HTTPS协议进行通信的应用程序,WebScarab 可以用最简单(dān)地形式记录(lù) 它(tā)观察的(de)会话,并允许操作人员以各种方式观查会话。如果你需要观察(chá)一个基于HTTP(S)应用程序的运(yùn)行状态,那(nà)么WebScarabi 就可(kě)以满足你这种(zhǒng)需要。不管是帮助(zhù)开发人员调试(shì)其它方面的难题,还(hái)是允许安全专业人员识别漏洞,它都(dōu)是一款不(bú)错的工具(jù)。
WebScarab记(jì)录它检测到的会话(huà)内(nèi)容(róng)(请求(qiú)和应答),使用(yòng)者(zhě)可以通过多种形式(shì)来查看记录。WebScarab的设计目的是让使用者可以掌(zhǎng)握(wò)某种基于HTTP(S)程(chéng)序的运作过程;也可(kě)以(yǐ)用(yòng)它来调试程序中较难处理的bug,也可(kě)以帮助安全专(zhuān)家发现(xiàn)潜在(zài)的程序漏洞。
