问题标签 [webscarab]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - WebScarab bean shell 调试
我正在使用 WebScarab 豆壳。只是想知道调试 shell 脚本的最佳方法是什么?
https - Webscarab:无法查看 https 站点
我正在从罐子里运行 webscarab
% java -jar WebScarab-ng-0.2.1.one-jar.jar
对于普通网站(http),我可以使用 webscarab 分析数据包。但是,如果我输入任何安全站点 (https),例如https://www.gmail.com ,我将无法查看这些页面。
我尝试使用https://www.owasp.org/index.php/Generating_Custom_SSL_Certificates_for_WebScarab中的说明为该站点生成证书文件
但我仍然无法查看任何 https 网页。
我已经在 Firefox 中为所有请求配置了 localhost:8008 代理。
在后端我得到“不完整的 ssl 连接?”。
git - Git 和 WebScarab 安装
我需要安装 WebScarab 但我不知道 git 是什么以及如何使用 git 安装它。谁能解释我,如何从 Git 安装最新的 WebScarab。链接:http ://dawes.za.net/gitweb.cgi
security - WebScarab、HTTPS 和 github
好吧,这很奇怪,我正在使用 WebScarab 来分析一些 HTTPS 流量。每次我尝试访问 HTTPS 网站时,都会要求我添加一个安全异常(这没关系并且有效)。问题是,当我尝试访问https://github.com时,无法为其添加异常。所以我不能使用 WebScarab 作为代理浏览 github.com。
并知道为什么会这样?
更新:
我再次尝试在 OS X (10.9.2) 上使用 webscarab (1.0 (1.0) 主版本) 上的 Firefox (29.0.1 刚刚更新),它现在可以工作了(我不知道也许我做错了什么)。无论如何,我仍然对使用 webscarab(又是主版本)的 Kali Linux 和 Iceweasel (22.0) 有问题。这就是我所看到的
owasp - 安装 OWASP 的 WebScarab
我正在关注 Paco Hope 和 Ben Walther 的一本名为“Web Security Testing Cookbook.pdf”(O'REILLY) 的书。为了安装独立的 WebScarab,我找到了以下说明:
要获取独立版本,请浏览至 SourceForge 的 WebScarab 项目:
下载独立版本后,双击 WebScarab .jar 文件。
访问http://sourceforge.net/project/showfiles.php?group_id=64424&package_id=61823后,我发现了一个名为“testing.sxw”的文件。由于我没有找到任何 jar 文件来处理 testing.sxw?
php - 是否可以在 webscarab 中连接 localhost 应用程序?
当我尝试将本地托管的应用程序(例如:localhost/myapplications.php)连接到 webscarab 时,意味着 apache tomcat 报告一条警报消息为 404 未找到。
但是在将实时“URL”作为http://www.myapps.com时,它会与 webcarab 同步。
是否可以将本地应用程序与 webscarab 连接起来。
jvm - Webscarab 编辑问题
大家好,我认为 Webscarab 有一个非常独特的问题。下载它并在带有 java -jar webscarab-installer-20070504-1631.jar 的 ubuntu 上正常安装(在 sourceforge 上找到)它的配置很好,它正在监视流量,但是每次我尝试手动编辑拦截的请求时,它都会弹出一个带有请求的隐藏窗口(您可以在图像的左下角看到三个点,表示主窗口,另外两个是打开的)。问题是我无法打开该窗口,当我右键单击该按钮时,我将尝试单击其中一个“编辑请求”,但它不会打开它们。它只是不断地向我显示手动编辑页面。我尝试重新安装并没有解决它。java版本是1.7.0_85。请帮忙!
python - 在 Python 中抛出 NotImplementedError
当我尝试运行我的代码时,我遇到了这个问题,我已经为此抓取定义了一个实时请求,但仍然无法正常工作。有谁知道如何在python中处理这个问题?在这种情况下,站点地图有多重要?提前致谢
这是我的文本结果:
javascript - c#将文本注入到html页面中的字段
也许只是我有点笨,但我找不到使用 C# 将文本输入到网站上的字段的方法,我尝试查看 HTML 敏捷包和一些 javascript 注入,但找不到简单或智能的方法来做到这一点。让我举个例子。
这是来自在线网站的 html 片段:
我想在该字段中注入一些文本,以便为我进行自动搜索。
关于如何做到这一点的任何想法?