Let's Go!

OWASP WebGoat + WebScarab

上一篇 / 下一篇  2009-05-04 17:42:41 / 个人分类:测试工具

查看( 5505 ) / 评论( 2 ) / 评分( 0 / 0 )

 

webscarab:

https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

 

http://www.hacker.com.cn/article/view_14789.html

 

OWASP WebGoat + WebScarab

一、OWASP WebScarab Project
a tool for performing all types of security testing on web applications and web services

下载地址:OWASP Source Code Center at Sourceforge

安装方法:
Linux: java -jar ./webscarab-selfcontained-[numbers].jar
Windows: double-click the installer jar file

A Mac OS X package of the latest version can usually be found onCorsaire's download page.

You can also try theJava Web Start version, which was signed by Rogan Dawes.

演示&教程下载地址:
1.http://sourceforge.net/project/showfiles.php?group_id=233075&package_id=286265
2.http://yehg.net/lab/pr0js/training/webscarab.php

截图:

详情:http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

二、OWASP WebGoat Project
an online training environment for hands-on learning about application security
鬼仔注:也是WebScarab的那些演示中用的那套系统。

下载地址:Google code downloads

安装方法:
* Double-click on webgoat.bat - a Tomcat command window starts
* Browse tohttp://localhost/WebGoat/attack

用户手册:WebGoat User and Install Guide

演示&教程下载地址:http://yehg.net/lab/pr0js/training/webgoat.php

截图:

详情:http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

 

 

 

WebScarab

baikeViewInfo.expIndex="0";baikeViewInfo.subInfo["2460659"]={title:"WebScarab"};
  这主要是一款代理软件 或许麽有其他的工具能和OWASP的WebScarab如此丰富的功能相媲美了,如果非要列举一些有用的模块的话,那么他们包括HTTP代理,网络爬行、网络蜘蛛,会话ID分析,自动脚本接口,模糊测试工具,对所有流行的WEB格式的编码/解码,WEB服务描述语言和SOAP解析器等。WebScarab基于General Public License(GNU)版本协议。和Paros 一样是用JAVA编写的,因此安装它需要JRE.
  WebScarab的HTTP代理提供了预期的功能(包括HTTPS拦截,不过和PAROS一样有认证报警)。WebScarab也提供了一些花哨的功能,比如SSL客户认证支持,十六进制或URL编码参数的解码,内置的会话ID分析和一键式“完成该会话”以增加效率等。图1-8显示WebScarab篡改隐藏的"Cost"字段,本章中在多处引用了该字段。就基本功能而言,WebScarab和PAROS差不多,但WebScarab为更懂技术的用户提供了更多的功能,并提供了对隐藏的底层更多的访问。但是,由于PAROS更简单,我们仍推荐学者在开始时使用它
 
 
PAROS
 

收藏 举报

TAG:

测试天堂 引用 删除 ljonathan   /   2011-04-14 23:08:42
那个是WebScarab安装后的界面截图,图的左上角有写,具体安装可以看链接下载,安装。
引用 删除 chenjia66804610   /   2011-03-31 17:42:49
你好,请问第一张截图是安装了什么工具呢,我找了半天不得要领,特地请教一下
 

评分:0

我来说两句

日历

« 2024-05-18  
   1234
567891011
12131415161718
19202122232425
262728293031 

数据统计

  • 访问量: 718486
  • 日志数: 415
  • 图片数: 1
  • 文件数: 3
  • 建立时间: 2008-12-07
  • 更新时间: 2015-07-14

RSS订阅

Open Toolbar