這主要是一款代理軟體或許沒有其它的工具能和OWASP的WebScarab如此豐富的功能相媲美了,如果非要列舉一些有用的模組的話,那么他們包括HTTP代理,網路爬行、網路蜘蛛,會話ID分析,自動腳本接口,模糊測試工具,對所有流行的WEB格式的編碼/解碼,WEB服務描述語言和SOAP解析器等。WebScarab基於General Public License(GNU)版本協定。和Paros 一樣是用JAVA編寫的,因此安裝它需要JRE.
WebScarab的HTTP代理提供了預期的功能(包括HTTPS攔截,不過和PAROS一樣有認證報警)。WebScarab也提供了一些花哨的功能,比如SSL客戶認證支持,十六進制或URL編碼參數的解碼,內置的會話ID分析和一鍵式“完成該會話”以增加效率等。就基本功能而言,WebScarab和PAROS差不多,但WebScarab為更懂技術的用戶提供了更多的功能,並提供了對隱藏的底層更多的訪問。但是,由於PAROS更簡單,我們仍推薦學者在開始時使用它。
此工具是WebGoat中所使用的工具之一。
可以使用來查看post數據
