WebScarab(Http协(xié)议(yì)测试攻击工(gōng)具)是一个用来分析使用HTTP和HTTPS协议(yì)的应用程序框架。
网络爬行(háng)、网(wǎng)络(luò)蜘蛛(zhū),会话ID分析,自动脚本接口,模糊测试工具,对所有流行的WEB格(gé)式的(de)编码/解码,WEB服务描述语言和SOAP解析器等,注意该软(ruǎn)件运行需要安装(zhuāng)首先安装jre,安装好JRE后直接运行(háng)第(dì)三(sān)个install.jar即可(kě)。
可(kě)以分析使用HTTP 和HTTPS协议进行通信的应用程(chéng)序(xù),WebScarab 可以用最简单(dān)地形式记录 它观察的会话,并允许操作人员以各种方(fāng)式观查会话。如果你需要观察一(yī)个基(jī)于HTTP(S)应用程序的运行状态,那么(me)WebScarabi 就可以(yǐ)满足(zú)你这种需要。不管是帮助开发人员调试其它方面(miàn)的难题(tí),还(hái)是允许安(ān)全专业人员识(shí)别漏洞(dòng),它都是一(yī)款(kuǎn)不错的工具。
WebScarab记录它检(jiǎn)测(cè)到的(de)会话内容(请求和应答),使用者可以通(tōng)过多种形式来(lái)查看记录。WebScarab的设(shè)计目的是(shì)让使用者可以掌(zhǎng)握某种基于HTTP(S)程序的运作过(guò)程;也可以用它来调试程序中较(jiào)难(nán)处理的bug,也可(kě)以帮助(zhù)安全专家发现潜(qián)在的程(chéng)序(xù)漏洞。
