Universidade Estadual de Montes Claros

Centro de Ciências Exatas e Tecnológicas

Departamento de Ciências da Computação
Curso de Bacharelado em Sistemas de Informação

WebScarab
Acadêmicos: Gabriela Santos
Raimundo Santana
Rodrigo Everton
 WebScarab
Profissionais de segurança web e desenvolvedores web;

Ferramenta para analisar as aplicações que se comunicam utilizando os protocolos

HTTP e HTTPS.
 WebScarab
Ferramenta de código aberto;

Implementado em Java;

Em 2013 desenvolvimento oficial do WebScarab desacelerou.

 WebScarab
WebScarab foi projetado para ser uma ferramenta para quem precisa expor o
funcionamento de uma aplicação baseada em HTTP(S), permitindo que o desenvolvedor
possa depurar problemas de outra forma difíceis, ou para permitir que um especialista em
segurança identifique vulnerabilidades na forma em que a aplicação foi projetada ou
implementada.
WebScarab
 Características
Plugins:

● Fragmentos

● Proxy

● Interceptação Manual

● Beanshell

● Revelam campos ocultos

● Simulador de largura de banda

 Características
Análise SessionID

script

Fuzzer parâmetro

Pesquisa

Compara

SOAP

Extensões

XSS / CRLF
Perguntas???

Obrigado...