WebScrab代理工具使用方法

WebScarab说白了就是一个代理工具,他可以截获web浏览器的通信过程,将其中的内容分析出来,使你很容易修改,比如我发一个submit请求,WebScarab首先截获到,不急着给真正的服务器,而是弹出一个窗口让你可以修改其中的内容,修改结束了再提交给服务器,如果网页的输入框进行了一些限制,如长度限制、数字格式限制等,只能使用这种方式进行修改了;它也可以修改服务器返回的response,这就可以过滤掉一些对客户端进行限制的js等。WebScrab运行必须要有java环境支持,所以运行此程序之前必须要先安装java环境。

WebScarab的默认运行模式为Lite模式,如下图:

可以通过点击菜单栏“Tools”,然后选择“use full-featured interface”切换到全功能模式,切换后必须重启才可以生效。如下图:

WebScrab运行模式切换至全功能模式,如下图:

 

WebScarab 默认时使用localhost的8008端口作为其代理。需要对IE进行配置,让IE把各种请求转发给WebScarab,而不是让IE读取这些请求,如上图所示。确保除“为LAN使用代理服务器”之外的所有复选框都处于未选中状态。为IE配置好这个代理后,在其它对话框中单击确定按钮,并重新回到浏览器。浏览一个非SSL的网站,于是转向WebScarab。

浏览器代理设置,如下图:


你可能感兴趣的:(安全工具使用)