问题标签 [webscarab]

我正在使用 WebScarab 豆壳。只是想知道调试 shell 脚本的最佳方法是什么？

我正在从罐子里运行 webscarab

% java -jar WebScarab-ng-0.2.1.one-jar.jar

对于普通网站（http），我可以使用 webscarab 分析数据包。但是，如果我输入任何安全站点 (https)，​​例如https://www.gmail.com ，我将无法查看这些页面。

我尝试使用https://www.owasp.org/index.php/Generating_Custom_SSL_Certificates_for_WebScarab中的说明为该站点生成证书文件

但我仍然无法查看任何 https 网页。

我已经在 Firefox 中为所有请求配置了 localhost:8008 代理。

在后端我得到“不完整的 ssl 连接？”。

我需要安装 WebScarab 但我不知道 git 是什么以及如何使用 git 安装它。谁能解释我，如何从 Git 安装最新的 WebScarab。链接：http ://dawes.za.net/gitweb.cgi

好吧，这很奇怪，我正在使用 WebScarab 来分析一些 HTTPS 流量。每次我尝试访问 HTTPS 网站时，都会要求我添加一个安全异常（这没关系并且有效）。问题是，当我尝试访问https://github.com时，无法为其添加异常。所以我不能使用 WebScarab 作为代理浏览 github.com。

并知道为什么会这样？

更新：

我再次尝试在 OS X (10.9.2) 上使用 webscarab (1.0 (1.0) 主版本) 上的 Firefox (29.0.1 刚刚更新)，它现在可以工作了(我不知道也许我做错了什么)。无论如何，我仍然对使用 webscarab（又是主版本）的 Kali Linux 和 Iceweasel (22.0) 有问题。这就是我所看到的

我正在关注 Paco Hope 和 Ben Walther 的一本名为“Web Security Testing Cookbook.pdf”(O'REILLY) 的书。为了安装独立的 WebScarab，我找到了以下说明：

要获取独立版本，请浏览至 SourceForge 的 WebScarab 项目：

下载独立版本后，双击 WebScarab .jar 文件。

访问http://sourceforge.net/project/showfiles.php?group_id=64424&package_id=61823后，我发现了一个名为“testing.sxw”的文件。由于我没有找到任何 jar 文件来处理 testing.sxw？

当我尝试将本地托管的应用程序（例如：localhost/myapplications.php）连接到 webscarab 时，意味着 apache tomcat 报告一条警报消息为 404 未找到。

但是在将实时“URL”作为http://www.myapps.com时，它会与 webcarab 同步。

是否可以将本地应用程序与 webscarab 连接起来。

我正在尝试抓取http://then.gasbuddy.com/。

我正在 R 中运行下一个代码

但我有这个错误

替换的长度为零

如何减去 p1 并将其放入矩阵中？

在此处输入图像描述

大家好，我认为 Webscarab 有一个非常独特的问题。下载它并在带有 java -jar webscarab-installer-20070504-1631.jar 的 ubuntu 上正常安装（在 sourceforge 上找到）它的配置很好，它正在监视流量，但是每次我尝试手动编辑拦截的请求时，它都会弹出一个带有请求的隐藏窗口（您可以在图像的左下角看到三个点，表示主窗口，另外两个是打开的）。问题是我无法打开该窗口，当我右键单击该按钮时，我将尝试单击其中一个“编辑请求”，但它不会打开它们。它只是不断地向我显示手动编辑页面。我尝试重新安装并没有解决它。java版本是1.7.0_85。请帮忙！

当我尝试运行我的代码时，我遇到了这个问题，我已经为此抓取定义了一个实时请求，但仍然无法正常工作。有谁知道如何在python中处理这个问题？在这种情况下，站点地图有多重要？提前致谢

这是我的文本结果：

也许只是我有点笨，但我找不到使用 C# 将文本输入到网站上的字段的方法，我尝试查看 HTML 敏捷包和一些 javascript 注入，但找不到简单或智能的方法来做到这一点。让我举个例子。

这是来自在线网站的 html 片段：

我想在该字段中注入一些文本，以便为我进行自动搜索。

关于如何做到这一点的任何想法？