标题: Web 应用程序安全性:测试漏洞 -2 WebScarab [打印本页] 作者: look_w 时间: 2018-8-23 21:10 标题: Web 应用程序安全性:测试漏洞 -2 WebScarab
WebScarabWebScarab 由开放 Web 应用程序安全项目(Open Web Application Security Project,OWASP)开发,是首款用于分析浏览器请求和服务器应答的代理软件。除了用作数据包分析工具之外,还可以用来“fuzz”站点,寻找前面提到的那些 exploit。要使用 WebScarab,首先在 Web 浏览器中配置代理设置。对于 Mozilla Firefox,执行以下步骤(参见 了解备选的可访问步骤):