WebScarab 20070504-1631 下載

        這是一款代理軟件 或許沒有其他的工具能和OWASP的WebScarab如此豐富的功能相媲美了，如果非要列舉一些有用的模塊的話，那么他們包括HTTP代理，網絡爬行、網絡蜘蛛，會話ID分析，自動腳本接口，模糊測試工具，對所有流行的WEB格式的編碼/解碼，WEB服務描述語言和SOAP解析器等。WebScarab基于General Public License(GNU)版本協議。和Paros 一樣是用JAVA編寫的，因此安裝它需要JRE.
　　WebScarab的HTTP代理提供了預期的功能（包括HTTPS攔截，不過和PAROS一樣有認證報警）。WebScarab也提供了一些花哨的功能，比如SSL客戶認證支持，十六進制或URL編碼參數的解碼，內置的會話ID分析和一鍵式“完成該會話”以增加效率等。圖1-8顯示WebScarab篡改隱藏的"Cost"字段，本章中在多處引用了該字段。就基本功能而言，WebScarab和PAROS差不多，但WebScarab為更懂技術的用戶提供了更多的功能，并提供了對隱藏的底層更多的訪問。但是，由于PAROS更簡單，我們仍推薦學者在開始時使用它