WebScarab工具

WebScarab一個(gè)用來(lái)分析使用HTTP和HTTPS協(xié)議的應(yīng)用程序框架

有用模塊

網(wǎng)絡(luò)爬行、網(wǎng)絡(luò)蜘蛛，會(huì)話ID分析，自動(dòng)腳本接口，模糊測(cè)試工具，對(duì)所有流行的WEB格式的編碼/解碼，WEB服務(wù)描述語(yǔ)言和SOAP解析器等，注意該軟件運(yùn)行需要安裝首先安裝JRE，安裝好JRE后直接運(yùn)行第三個(gè)install.jar即可

主要功能：

可以分析使用HTTP 和HTTPS協(xié)議進(jìn)行通信的應(yīng)用程序，WebScarab 可以用最簡(jiǎn)單地形式記錄 它觀察的會(huì)話，并允許操作人員以各種方式觀查會(huì)話。如果你需要觀察一個(gè)基于HTTP(S)應(yīng)用程序的運(yùn)行狀態(tài)，那么WebScarabi 就可以滿足你這種需要。不管是幫助開(kāi)發(fā)人員調(diào)試其它方面的難題，還是允許安全專業(yè)人員識(shí)別漏洞，它都是一款不錯(cuò)的工具。

原理

WebScarab記錄它檢測(cè)到的會(huì)話內(nèi)容（請(qǐng)求和應(yīng)答），使用者可以通過(guò)多種形式來(lái)查看記錄。WebScarab的設(shè)計(jì)目的是讓使用者可以掌握某種基于HTTP（S）程序的運(yùn)作過(guò)程；也可以用它來(lái)調(diào)試程序中較難處理的bug，也可以幫助安全專家發(fā)現(xiàn)潛在的程序漏洞。