1、启动WebScarab软件说明:一个用来分析使用HTTP和HTTPS协议的应用程序框架,可以用来学习HTTP协议我更多的是用来对自己做的网站进行注入攻击,以确保自己开发的网站的安全性足够网上大家常用httpwatch来分析网页数据,但是HttpWatch只能分析,不能进行网站攻击,如果要攻击,是即使是这样,对某些需要登录的网站,常常也无能为力而WebScarab直接就可以在提交时修改数据,实时攻击,即实现先登录,再攻击,多说无益,大家看我的跟我联系:youbl@126.com安装说明:软件是基于java开发的,所以安装前,要求你的机器已经安装了Java运行环境我目前只用到这个菜单,别的俺暂时还没有用过,嘿2、启动WebScarab勾上这里,这样才能自动拦截Http的动作如果勾上这里,服务器返回的内容也会被自动拦截这里是选择要让WebScarab拦截的Http方法,默认是Post和Get这里设3、代理设置4、OK,请查看“实际使用”Sheet吧工作原理:修改IE的代理,使得所有访问网络的操作都要经过WebS端口8008,启动后,你可以打开IE,查看一下IE的代理设置,应该localhost:8008如果要修改,可以点击这条,然后点击右边的Stop按钮,在下方修Start开始捕获足够站攻击,如果要攻击,通常还要加上nc瑞士军刀,可多说无益,大家看我的教程吧,有问题,欢迎大家过,嘿嘿。这里设置不要拦截的文件类型,默认就可以了WebScarab,默认使用,应该是变成了下方修改,然后再点
