WebScarab是一款专业的web安全测试工具，主要用来分析http和https协议，包含自动脚本接口、网络蜘蛛、网络爬行等多个模块，帮助用户发现潜在的程序漏洞，带来一个安全的网络环境。电脑信息想要安全就赶快来欧普軟件园下载吧！

WebScarab基本介紹

WebScarab基于General Public License(GNU)版本协议，采用JAVA编写，包括HTTP代理，网络爬行、网络蜘蛛，会话ID分析，自动脚本接口，模糊测试工具，对所有流行的WEB格式的编码/解码，WEB服务描述语言和SOAP解析器等众多模块。

WebScarab功能

1、webscarab的實現原理

該工具采用web代理原理，客戶端與web服務器之間的http請求與響應都需要經過webscarab進行中轉，程序會將收到的http請求消息進行分析，並將分析結果圖形化顯示，可以用于驗證當客戶端對輸入有限制時(如長度限制、輸入字符集的限制等)，可以使用此種方法繞過客戶端驗證服務端是否對輸入有限制。

2、功能介紹

①可以獲取客戶端提交至服務器的http請求消息，並以圖形化界面顯示

②支持對http請求信息進行編輯修改

WebScarab安裝教程

WebScarab需要在 java 环境下运行，因此在安装WebScarab前应先安装好java环境(JRE或JDK均可)。

安装好jdk后，右击安装文件：webscarab-installer-20070504-1631.jar 选择“打开方式”如下图：

然後進入安裝界面，下一步下一步安裝即可。

webscarab使用教程

1、webscarab运行需要安装首先安装JRE，安装好JRE后直接运行第三个install.jar即可，它有两种显示模式：Lite interface和full-featured interface，可在Tools菜单下进行模式切换，需要重启軟件生效，修改http请求信息需要在full-featured interface下进行。

2、点击Proxy标签页->Manual Edit标签页，选中Intercept requests，在Methods中列举了http1.1协议所有的请求方法，用来选择过滤，如我们选择了post，那WebScarab只能对post请求的http消息进行篡改，如下图所示：

3、打開IE浏覽器的屬性，進入連接=>局域網設置，在代理地址中配置host爲127.0.0.1或localhost，port爲8008

4、以上配置便完成了，下面選擇一個功能測試一下，以登錄爲例，打開webScarab工具後，在浏覽器中輸入需訪問的url地址，此時WebSarab會獲取到頁面的所有請求消息並彈出需要修改的會話框。

5、输入正确信息，点击修改，軟件会弹出提示框，显示http传递参数信息，可以http请求进行新增、删除和修改参数操作，修改后点击“Accept changes”按钮即可。