最近很多人问我webScarab怎么用?说自己设置了半天也没拦截到http请求都快崩溃了。哈哈,别急谁没爬过坑呢?我这就来教你们怎么搞。
作用:http截取分析工具
语言:这东西是全英文的,不过都是些简单的英文无压力的啦
环境:这是个java程序,需要先安装JREorJDK;一般是搭配webgoat使用的。
下载链接:sourceforge下载
PS:github的版本有问题,在win10 下安装启动后回报错,所以只能在forge下载2007年的版本。
[top]
安装教程
点击jar包按照提示进行安装即可
点击安装
按提示下一步
可自行调整安装目录
安装完之后quit退出即可(安装完毕)
使用教程
安装完之后是这样子的
点击根目录jar包即可启动软件,窗口自适应通常都有问题,最好放到最大。
界面是这样子的
调节tools配置启用全部功能:
使用全特征接口
重启后才能生效
提示重启后生效
调节完事这样子的,多了很多功能
默认监听8008端口(可以再proxies修改)
运行日志
先停掉监听
停掉监听,点击stop
修改成监听本地9999端口
监听9999端口,点击start
重头戏:修改系统代理
打开 控制面板 > 网络和internet > 网络和共享中心 > internet选项
internet选项
选择 连接 > 局域网配置
局域网配置
选择 使用代理配置并点击高级设置(不要选用自动配置,自动配置优先级比手动高)
高级配置
重点:修改http代理为本机999端口即可
修改代理
验证操作
一顿操作过后有没有起作用呢?试试就知道了,打开浏览器访问一个http页面。
然后就会收到弹窗提示,这证明成功拦截到http请求
然后就可以愉快的玩耍了
网友评论