Его страничка:http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
Ниже находится список инструментов, которые, по нашему мнению, могут вам пригодиться при прохождении уроков WebGoat. Для выполнения большинства заданий вам понадобится WebScarab или Paros.
Как и WebGoat, WebScarab - это часть OWASP. Он представляет из себя прокси-сервер
для исследования приложений использующих протоколы HTTP и HTTPS. Так как WebScarab
является перехватывающим прокси-сервером, то мы с его помощью можем просматривать и изменять
содержимое запросов и ответов на них.
Его страничка:http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
Firebug - это дополнение к браузеру Firefox. Мы можем использовать его для проверки, редактирования и мониторинга CSS, HTML и JavaScript.
Его страничка:http://www.getfirebug.com
IEWatch - это утилита для анализа HTTP и HTML для пользователей Internet Explorer.
Её страничка:http://www.iewatch.com
Wireshark - это анализатор сетевого трафика. С его помощью вы можете отлавливать сетевой трафик и получать из него интересную информацию.
Его страничка:http://www.wireshark.org
В данный момент имеется большое количество сканеров для веб-приложений. Они могут находить XSS, инъективные и другие уязвимости.
Ниже представлены ссылки на два сканера с открытым исходным кодом.
Nessus:http://www.nessus.org
Paros:http://www.parosproxy.org