WebScarab操作说明-推荐下载

5.6.2 WebScarab
WebScarab 可以分析使用HTTP 和HTTPS 协议进行通信的应用程序，可以用最简单的形式记录它观察的会话，并提供多种方式来观察会话。

WebScarab 功能较多，初学者可以先使用拦截、修改浏览器和HTTP/S 服务器的请求和响应等功能。

这里以Firefox 浏览器为例来介绍WebScarab 的使用，并要求能够自由访问因特网，即并非位于一个代理之后。

WebScarab 是一个可执行的jar 文件，下载后，双击打开，初始页面如图5-11所示。

图5-11 首次打开WebScarab
图5-11是WebScarab 启动后的截图，其中有几个主要的区域需要介绍一下。

首先要介绍的是工具栏，从这里可以访问各个插件、摘要窗口（主视图）和消息窗口。

摘要窗口分成两个部分，图5-11上面部分标记为“窗口1”的是一个树表，显示访问的站点的布局，以及各个URL 的属性。

下面部分标记为“窗口2”的是一个表格，显示通过WebScarab 可以看到的所有会话，正常情况下以ID 逆序排列，所以靠近表顶部的是最近的会话。

当然，会话的排列顺序是可以更改的，如果需要的话，只需通过单击列的标题即可。

为了将WebScarab 作为代理使用，需要配置浏览器的设置。

单击Firefox 的“选项”菜单，打开如图5-12所示窗口，在“网络”页框中单击“设置”按钮，打开如图5-13所示的代理配置对话框。

若使用IE 浏览器，依次选择【工具】|【Internet 选项】|【连接】
|【局域网设置】，同样打开如图5-13所示的对话框。

、管路敷设技术且可保障各类管路习题到位。

在管路敷设过程中，要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置保护层防腐跨接地线弯曲半径标高等，要求技术交底。

管线敷设技术中包含线槽、管架等多项方式，为解决高中语文电气课件中管壁薄、接口不严等问题，合理利用管线敷设技术。

线缆敷设原则：在分线盒处，当不同电压回路交叉时，应采用金属隔板进行隔开处理；同一线槽内，强电回路须同时切断习题电源，线缆敷设完毕，要进行检查和检测处理、电气课件中调试资料试卷调控试验；对设备进行调整使其在正常工况下与过度工作下都可以正常工作；对于继电保护进行整核对定值，审核与校对图纸，编写复杂设备与装置高中资料试卷调试方案，编写重要设备高中资料试卷试验方案以及系统启动方案；对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。

对于调试过程中高中资料试卷技术问题，作为调试人员，需要在事前掌握图纸资料、设备制造厂家出具高中资料试卷试验报告与相关技术资料，并且了解现场设备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况，然后根据规范与规程规定，制定设备调试高中资料试卷方案。

、电气设备调试高中资料试卷技术体配置时，需要在最大限度内来确保机组高中资料试卷安全，并且尽可能地缩小故障高中资料试卷破坏范围，或者对某些异常高中资料试卷工况进行自动处理，尤其要避免错误高中资料试卷保护装置动作，并且拒绝动作，来避免不必要高中资料试卷突然停机。

因此，电力高中资料试卷保护装置调试技术，要求电力保护装置做到准确灵活。

对于差动保护装置高中资料试卷调试技术是指发电机一变压器组在发生内部故障时，需要进行外部电源高中资料试卷切除从而采用高中资料试卷主要保护装置。

图5-12 Firefox “选项”菜单
图5-13 Firefox 局域网设置
选中“代理服务器”下的“为LAN 使用代理服务器”的复选框，地址填“localhost ”，端口填“8008”（WebScarab 默认使用8008端口）。

单击“确定”按钮，即为Firefox 配置好了代理服务器。

重新回到浏览器，浏览一个非SSL 的网站，此时Firefox 会把各种请求转发给
WebScarab ，此时应该看到如图5-14所示的界面。

若浏览时遇到错误，请检查Firefox 中的代理设置是否正确。

如果代理设置是正确的，还有一种可能原因是端口8008已经被其它程序占用，此时应当停用占用8008端口的程序。

图5-14 WebScarab 作为代理
注意：如果正在使用WebScarab 测试的站点与浏览器位于同一个主机之上（即localho
st 或者127.0.0.1），并且浏览器为IE7以上或Firefox 的话，则需要在主机名的后面添加一个点号“.”，从而强迫浏览器使用之前配置的代理。

例如“http://localhost.:8080/test/login.js p ”，将强迫浏览器使用我们配置的代理。

访问http://localhost.:8080/test/login.jsp ，WebScarab 界面如图5-15所示。

、管路敷设技术路习题到位。

在管路敷设过程中，要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置保护层防腐跨接地线弯曲半径标高等，要求技术交底。

管线敷设技术中包含线槽、管架等多项方式，为解决高中语文电气课件中管壁薄、接口不严等问题，合理利用管线敷设技术。

线缆敷设原则：在分线盒处，当不同电压回路交叉时，应采用金、电气课件中调试验；对设备进行调整使其在正常工况下与过度工作下都可以正常工作；对于继电保护进行整核对定值，审核与校对图纸，编写复杂设备与装置高中资料试卷调试方案，编写重要设备高中资料试卷试验方案以及系统启动方案；对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。

对于调试过程中高中资料试卷技术问题，作为调试人、电气设备调试高中资料试卷技术最大限度内来确保机组高中资料试卷安全，并且尽可能地缩小故障高中资料试卷破坏范围，或者对某些异常高中资料试卷工况进行自动处理，尤其要避免错误高中资料试卷保护装置动作，并且拒绝动作，来避免不必要高中资料试卷突然停机。

因此，电力高中资料试卷保护装置调试技术，要求电力保护装置做到准确灵活。

对于差动保护装置高中资料试卷调试技术是指发电
图5-15 WebScarab 为本机访问做代理
图中的URL 树用来表示站点布局，以及经过WebScarab 的各个会话。

要想查看一个特定会话的详细信息，用户可以双击表中的一行，这时会弹出一个显示请求和响应的详细信息的窗口。

用户可以通过多种形式来查看请求和响应，图5-16显示的是一个Parsed 视图，报头被分解成一个表，并且请求或者响应的内容按照Content-Type 报头进行显示。

还可以选择Raw 格式，请求或者响应就会严格按照它们的原始形态进行展示，如图5-17。

图5-16 Parsed 视图
图5-17 Raw 格式
在会话窗口中，用户可以通过“Previous ”按钮和“Next ”按钮从一个会话切换到另一
个会话，也可通过下拉组合框直接跳到特定的会话。

熟悉了WebScarab 的基本界面且正确配置了浏览器之后，就可以拦截一些请求，并且在它们被发送给服务器之前对其进行修改。

可以启用代理插件的拦截功能，方法是通过工具栏上的“proxy ”按钮。

然后，选择
“Manual Edit ”选项卡。

选中“Intercept Requests ”复选框后，用户就可以选择希望拦截的请求方法（通常是GET 或者POST ），如图5-18，这里先选择“GET ”。

、管路敷设技术可以解决吊顶层配置不规范高中资料试卷问题，而且可保障各类管路习题到位。

在管路敷设过程中，要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置保护层防腐跨接地线弯曲半径标高等，要求技术交底。

管线敷设技术中包含线槽、管架等多项方式，为解决高中语文电气课件中管壁薄、电气课件中调试资料试卷要求，对电气设备进行空载与带负荷下高中资料试卷调控试验；对设备进行调整使其在正常工况下与过度工作下都可以正常工作；对于继电保护进行整核对定值，审核与校对图纸，编写复杂设备与装置高中资料试卷调试方案，编写重要设备高中资料试卷试验方案以及系统启动方案；对整套启动过程中高中资料试卷电气设备布置情况与有关高中资料试卷电气系统接线等情况，然后根据规范与规程规定，制定设备调试高中资料试卷方案。

、电气设备调试高中资料试卷技术配置技术是指机组在进行继电保护高中资料试卷总体配置时，需要在最大限度内来确保机组高中资料试卷安全，并且尽可能地缩小故障高中资料试卷破坏范围，或者对某些异常高中资料试卷工况进行自动处理，尤其要避免错误高中资料试卷保护装置动作，并且拒绝动作，来避免不必要高中资料试卷突然停机。

因此，电力高中资料
图5-18 WebScarab Proxy
现在，返回到浏览器，并访问任意一个网址（如http://localhost.:8080/webgoat/attack ）。

这时，将会看到如图5-19所示的一个窗口。

最初，它只是在任务栏闪烁，点击即可打开。

图5-19 请求拦截页面
现在就可以编辑选择的请求的任何部分了。

需要注意的是，报头是以URL 译码形式显
示的，而输入的一切都会自动地URL 编码，也可以使用Raw 模式。

做出修改后，单击“Accept changes ”按钮就会将修改后的请求发送到服务器。

单击
“Cancel changes ”按钮则取消所有的修改，这样就会发送原始的请求。

单击“Abort request ”按钮，则退出发送请求，这会向浏览器返回一个错误。

如果打开了多个拦截窗口，可单击“Cancel ALL intercepts ”按钮来释放所有的请求。

WebScarab 将一直拦截所有的匹配用户指定的方法的请求，直到用户在拦截会话窗口或者Proxy 插件的“Manual Edit ”选项卡取消选中“Intercept requests ”复选框为止。

WebScarab 默认不会拦截对图像、样式表、JavaScript 等内容的请求，这是在“Manual
Edit ”选项卡中的“Exclude paths matching :”栏中规定的，该栏包含一个正则表达式，用于匹配请求的URL ，如果匹配，则该请求就不会被拦截。

如果想改变页面某些行为的话，还可以通过配置WebScarab使其拦截有关响应，如可以禁用JavaScript验证、修改SELECT字段可选项等。