피들러 및 추천 Fiddler2 [ 마크. 위의 Rasmussen ] 및 MS Windows 및 ‘기타’시스템에서 실행되는 다른 GUI http 캡처입니다.

Web 스카 라브

Fiddler2와 동일한 기능을 가진 것으로 보이며 MS 이외의 플랫폼에서 실행할 수 있다는 점이 추가되었습니다 (일부에게는 유용 할 수 있음).

세일즈 피치?

WebScarab은 HTTP 및 HTTPS 프로토콜을 사용하여 통신하는 애플리케이션을 분석하기위한 프레임 워크입니다. WebScarab에는 여러 플러그인으로 구현 된 몇 가지 작동 모드가 있습니다. 가장 일반적인 사용법에서 WebScarab은 인터셉트 프록시로 작동하여 운영자가 서버로 보내기 전에 브라우저에서 작성된 요청을 검토 및 수정하고, 브라우저가 서버에서 수신하기 전에 서버에서 리턴 된 응답을 검토 및 수정할 수 있도록합니다. . WebScarab은 HTTP 및 HTTPS 통신을 모두 가로 챌 수 있습니다. 운영자는 WebScarab을 통해 전달 된 대화 (요청 및 응답)를 검토 할 수도 있습니다.

WebScarab의 웹 개발자, 보안 검토에 대한 가치의 기본 기능 중 일부는 다음과 같습니다.

• 조각-프록시 또는 다른 플러그인을 통해 볼 때 HTML 페이지에서 스크립트 및 HTML 주석을 추출합니다.

• 프록시-브라우저와 웹 서버 간의 트래픽을 관찰합니다. WebScarab 프록시는 단순히 브라우저를 서버에 연결하고 암호화 된 스트림을 통과시키는 대신 WebScarab과 브라우저 간의 SSL 연결을 협상하여 HTTP 및 암호화 된 HTTPS 트래픽을 모두 관찰 할 수 있습니다. 운영자가 프록시를 통과하는 요청 및 응답을 제어 할 수 있도록 다양한 프록시 플러그인도 개발되었습니다.

• 수동 차단-사용자가 서버 또는 브라우저에 도달하기 전에 HTTP 및 HTTPS 요청 및 응답을 즉석에서 수정할 수 있습니다.

• Beanshell-요청 및 응답에서 임의로 복잡한 작업을 실행할 수 있습니다. Java로 표현할 수있는 모든 것이 실행될 수 있습니다.

• 숨겨진 필드 표시-요청을 보낸 후 가로 채기보다는 페이지 자체에서 숨겨진 필드를 수정하는 것이 더 쉬운 경우가 있습니다. 이 플러그인은 HTML 페이지에있는 모든 숨겨진 필드를 텍스트 필드로 변경하여 표시하고 편집 할 수있게합니다. 대역폭 시뮬레이터-사용자가 모뎀을 통해 액세스 할 때 웹 사이트의 성능을 관찰하기 위해 느린 네트워크를 에뮬레이션 할 수 있습니다.

WebScarab 개발자 인 OWASP 는 웹 사이트 성능, 기능, 보안 등을 검토하는 것과 관련된 다른 오픈 소스 프로젝트도 다수 보유하고 있습니다. 알.

답변