webscarab:
这主要是一款代理软件或许没有其它的工具能和OWASP的WebScarab如此丰富的功能相媲美了,如果非要列举一些有用的模块的话,那么他们包括HTTP代理,网络爬行、网络蜘蛛,会话ID分析,自动脚本接口,模糊测试工具,对所有流行的WEB格式的编码/解码,WEB服务描述语言和SOAP解析器等。WebScarab基于General Public License(GNU)版本协议。和Paros 一样是用JAVA编写的,因此安装它需要JRE.
代理介于浏览器和真实的web服务器之间,所以它可以截取消息并阻止或更改这些消息。WebScarab作为代理,它能够提示在你的浏览器和web服务器之间所有可以被看到的内容。
一、环境部署:
1、安装java开发环境,配置好环境变量;
2、下载webscarab-installer-20070504-1631.jar包,然后右键用java(TM) platform SE binary方式打开,进行安装操作;
下载地址:http://sourceforge.net/projects/owasp/files/WebScarab/
3、安装完成后,点击桌面webScarab图标,启动软件;
4、基本firefox浏览器代理:
Next:
5、重新启动firefox浏览器,进行搜索。
如下图:页面请求历史
查看隐藏的信息
