xiaoli6789的博客

WebScarab的HTTP代理提供了预期的功能（包括HTTPS拦截，不过和PAROS一样有认证报警）。WebScarab也提供了一些花哨的功能，比如SSL客户认证支持，十六进制或URL编码参数的解码，内置的会话ID分析和一键式“完成该会话”以增加效率等。就基本功能而言，WebScarab和PAROS差不多，但WebScarab为更懂技术的用户提供了更多的功能，并提供了对隐藏的底层更多的访问。但是，由于PAROS更简单，我们仍推荐学者在开始时使用它。

webScarab工具及源码 一款代理软件或许没有其它的工具能和OWASP的WebScarab如此丰富的功能相媲美了，如果非要列举一些有用的模块的话，那么他们包括HTTP代理，网络爬行、网络蜘蛛，会话ID分析，自动脚本接口，模糊测试工具，对所有流行的WEB格式的编码/解码，WEB服务描述语言和SOAP解析器等。WebScarab基于General Public License(GNU)版本协议。和Paros 一样是用JAVA编写的，因此安装它需要JRE.