WebScarab是一款用来分析使用HTTP和HTTPS协议的应用程序框架。它可以记录检测到的会话内容(请求和应答),并允许使用者可以通过多种形式来查看记录,从而让使用者可以掌握某种基于HTTP(S)程序的运作过程,可以用它来调试程序中较难处理的bug,也可以帮助安全专家发现潜在的程序漏洞,是一款功能非常强大的Web安全测试软件。
WebScarab基于General Public License(GNU)版本协议,采用JAVA编写,包括HTTP代理,网络爬行、网络蜘蛛,会话ID分析,自动脚本接口,模糊测试工具,对所有流行的WEB格式的编码/解码,WEB服务描述语言和SOAP解析器等众多模块。
功能原理:
1、webscarab的实现原理
该工具采用web代理原理,客户端与web服务器之间的http请求与响应都需要经过webscarab进行中转,程序会将收到的http请求消息进行分析,并将分析结果图形化显示,可以用于验证当客户端对输入有限制时(如长度限制、输入字符集的限制等),可以使用此种方法绕过客户端验证服务端是否对输入有限制。
2、功能介绍
①可以获取客户端提交至服务器的http请求消息,并以图形化界面显示
②支持对http请求信息进行编辑修改