WebScarab

WebScarab
Información general
Autor The Open Web Application Security Project
Desarrollador Rogan Dawes
Licencia GPLv2
Estado actual Inactivo
Idiomas Inglés
Información técnica
Programado en Java
Enlaces
[editar datos en Wikidata]

WebScarab es una aplicación para pruebas (obsoleta) de seguridad web cuyo desarrollo está inactivo, debido al lanzamiento de OWASP ZAP. Se solía utilizar como un proxy que intercepta y permite al usuario alterar las peticiones HTTP y HTTPS en el navegador web y la respuesta del servidor web.[1]

WebScarab también puede grabar el tráfico en la red para una revisión posterior.[2]

WebScarab es una herramienta de código abierto desarrollada por The Open Web Application Security Project (OWASP), y fue implementada en Java así puede ejecutarse en diferentes sistemas operativos. En 2013 el desarrollo oficial de WebScarab se hizo lento, y apareció el proyecto OWASP's Zed Attack Proxy ("ZAP") (otra herramienta de código abierto creada en Java, con más características y desarrollo activo) siendo el sucesor oficial de WebScarab,[3][4]​ aunque ZAP partió del proxy Paros.[5]

Referencias

  1. Varghese, Jinson (19 de octubre de 2020). «Web Application Security Testing - A Comprehensive Guide». www.getastra.com (en inglés estadounidense). Consultado el 15 de diciembre de 2021. 
  2. Hope, Walther. Web Security Testing Cookbook (en inglés). pp. 287. ISBN 978-0-596-51483-9. 
  3. «OWASP-WebScarab check-in history». GitHub. Consultado el 5 de mayo de 2014. 
  4. «zaproxy change list». Consultado el 5 de mayo de 2014. 
  5. «OWASP Zed Attack Proxy Project - Features». OWASP. Archivado desde el original el 29 de marzo de 2018. Consultado el 5 de mayo de 2014. 

Enlaces externos