(http://2.bp.blogspot.com/-N1fnycYDzlU/UMzmVY8a30I/AAAAAAAAA0U/VrQRlfCRW68/s320/WebScarab_logo.gif)
Webscarab es un marco de trabajo para analizar aplicaciónes web que se comunica usando los protocolos HTTP y HTTPS. Esta escrito en Java, por lo que es portable a muchas plataformas. WebScarac tiene muchos modos de operación, implementados por varios plugins. Su uso mas común es operar WebScarab como un proxy de intercepción, que permite al operador revisar y modificar las peticiones creadas por el navegador antes de que sean enviados al servidor, y para revisar y modificar respuestas enviadas por el servidor antes de que sean recividas por el navegador. Webscarab es capaz de interceptar comunicacion en HTTP y HTTPS. El operador puede tambien revisar las conversaciones (peticiones y respuestas) que hayan pasado por WebScarab.
Instalación:
CitarLinux: java -jar ./webscarab-selfcontained-[numbers].jar
Windows: de doble clic al archivo Jar de instalación
https://www.owasp.org/index.php/WebScarab_Tutorial
http://sourceforge.net/projects/owasp/files/WebScarab/
WebScarab-NGWebScarab-NG es una reescritura completa de la aplicación de la antigua WebScarab, con especial énfasis en hacer la aplicación más fácil de usar.
(http://2.bp.blogspot.com/-ubOFxX_xTF0/UMzoLC7kINI/AAAAAAAAA0c/3_u0KKfc0Yc/s640/WebScarab-NG.png)
Instalación:
Citarjava -jar WebScarab-ng-X.X.X.one-jar.jar
Donde X.X.X es la versión descargada.
https://code.google.com/p/webscarab-ng/