WebScarab如何配置和使用

啟動 WebScarab

安裝完成之后，你就能通過雙擊桌面的快捷方式來啟動WebScarab（或者在你安裝WebScarab位置雙擊目錄中的.jar文件）。如果雙擊沒有反應，這可能是因為Windows不知道怎么樣執行.jar文件。解決方法就是告訴Windows如何做:右鍵單擊.jar文件，選擇Open With / choose Program，然后選擇在您的計算機上的Java安裝目錄中創建javaw.exe文件(例如C:\Program\Files\Java\jre1.6.0_02\bin)，并檢查“總是使用所選程序來打開這種類型的文件”。
在成功啟動之后，WebScarab看起來如下圖所示：

配置 WebScarab

在WebScarab上設置外部代理

啟動WebScarab，選擇工具/代理，并輸入名稱、端口和您站點可能發生異常的HTTP代理。哪一個取決于您當前的網絡位置:也許是你公司的代理，或者你的家庭ISP的代理，或者什么也不是(在后一種情況下，你可以這樣跳過這一步)。如果你不知道這些設置，但可以看到IE瀏覽器上的網頁，你可以使用“獲取IE設置”按鈕(僅在Windows上可用)來復制IE的設置。如果沒有效果，您可以通過從IE的設置中讀取來手動復制設置，可以在Internet Explorer的工具菜單中找到:Tools /Internet Options/Connection/LAN Settings/Proxy Server。

在實際的教程期間，您將處于一個專用的無線網絡中,該網絡不需要這樣的HTTP代理;因此，請刪除WebScarab的代理設置。但是，要在當前位置測試WebScarab，您需要輸入應用于您的HTTP代理設置(指導教師無法幫助您查找);下面是HTTP代理設置的示例(不要復制:這些僅在導師的公司網絡):

將WebScarab設置為瀏覽器中的內部代理

現在我們需要告訴瀏覽器，在使用WebScarab期間，它不應該使用其通常的外部代理，相反要使用WebScarab作為其代理(“內部代理”)。我們將展示在Internet Explorer和Firefox瀏覽器上如何做(對于其他瀏覽器，
比如Opera或Safari，你自己應該很容易找到):

Firefox

請到以下位置:Tools / Options / Advanced / Network / Connection / Settings
請輸入localhost作為HTTP代理，8008作為端口。確保本地主機不會出現在“No Proxy for”列表中:

內部代理

請到以下位置：Tools / Internet Options / Connections / LAN Settings

選中“為你的局域網使用代理服務器”，取消選中“為本地繞過代理服務器地址”:

從現在開始，當您想要使用瀏覽器查看web頁面時，您需要運行WebScarab。最好是如果你現在測試,您應該能夠在瀏覽器中看到一個頁面,這個頁面的URL應該出現在列表中看到WebScarab URL的“總結”選項卡(我使用下圖的頁面www.iese.fraunhofer.de 為例):

如果您多次使用WebScarab，那么在WebScarab和您的網絡的外部代理之間重復切換瀏覽器的代理就會變得很麻煩。如果你使用Firefox瀏覽器，你可以安裝一個名為SwitchProxy的附加組件:https://addons.mozilla.org/firefox/125/ ;一旦您輸入了要從列表中選擇的代理，只需單擊一次，就可以更改瀏覽器的代理。

使用

WebScarab提供了許多靈活和自動的特性來記錄、生成、編輯、存儲和檢索HTTP請求和響應，以及搜索web站點、可視化會話id和一些用于字符編碼的輔助功能。但是，大多數這些功能在“lite”用戶界面中是不可見的(“lite”用戶界面是默認的，對于本教程來說已經足夠了);可在“工具”菜單中選擇“使用全功能界面”。
在本教程中，我們只需要WebScarab的兩個功能:
1)攔截、更改和轉發HTTP請求
2)用Base64和URL編碼對字符串進行編碼/解碼
兩者都如下所示。

攔截、更改和轉發HTTP請求

請在“Intercept”標簽上勾選“Intercept Request”。如下圖所示：

確保GET和POST都是活動的(即藍色背景)——如果不是，通過control-left - click激活它們。如果你現在想用你的瀏覽器查看一個網頁，WebScarab攔截HTTP請求并顯示以供編輯(桌面任務欄中的WebScarab圖標閃爍):

這里你看到一個HTTP請求http://www.iese.fraunhofer.de 。請求可以以表格形式(“解析”，如上圖)或線性文本形式(“原始”)顯示和編輯。編輯后，你應該取消“攔截請求”(在頂部，在窗口的中間)，然后你將編輯的請求與“接受更改”轉發到它的真正目的地(這里:web服務器在www.iese.fraunhofer.de)。如果你忘記取消勾選，所有后續的請求也會被攔截并提供編輯，你必須多次點擊“接受更改”，直到請求的頁面最終出現在瀏覽器中。

用Base64和URL編碼對字符串進行編碼/解碼

在HTTP中，請求url中的參數是url編碼的(“%”編碼;替換空白和特殊字符)。例如，HTTP授權標頭是用base64編碼的。在“Tools/Transcoder”中，WebScarab提供了一個小工具來編碼和解碼這樣的字符串(也是MD5和SHA-1哈希，但這些不是本教程所需要的)。字符串可以通過常用的ctrl-C / ctrl-V鍵粘貼到transcoder窗口中或從該窗口復制。圖片顯示了一個url編碼的字符串:

請注意，當編輯一個以“解析”模式顯示的被攔截請求中的參數值時，您不需要手動編碼/解碼:WebScarab在該模式下會自動執行此操作，也就是說，您可以看到參數valus“as they should arrive”，并且您也可以以這種方式編寫它們。(在“Raw”模式下，您看到的參數值是url編碼的，需要確保您的任何更改也是url編碼的。)