WebScarab
WebScarab es una aplicación para pruebas (obsoleta) de seguridad web cuyo desarrollo está inactivo, debido al lanzamiento de OWASP ZAP. Se solía utilizar como un proxy que intercepta y permite al usuario alterar las peticiones HTTP y HTTPS en el navegador web y la respuesta del servidor web.[1]
| WebScarab | ||
|---|---|---|
| Información general | ||
| Autor | The Open Web Application Security Project | |
| Desarrollador | Rogan Dawes | |
| Licencia | GPLv2 | |
| Estado actual | Inactivo | |
| Idiomas | Inglés | |
| Información técnica | ||
| Programado en | Java | |
| Enlaces | ||
| Sitio web oficial | ||
WebScarab también puede grabar el tráfico en la red para una revisión posterior.[2]
WebScarab es una herramienta de código abierto desarrollada por The Open Web Application Security Project (OWASP), y fue implementada en Java así puede ejecutarse en diferentes sistemas operativos. En 2013 el desarrollo oficial de WebScarab se hizo lento, y apareció el proyecto OWASP's Zed Attack Proxy ("ZAP") (otra herramienta de código abierto creada en Java, con más características y desarrollo activo) siendo el sucesor oficial de WebScarab,[3][4] aunque ZAP partió del proxy Paros.[5]
Referencias
- Varghese, Jinson (19 de octubre de 2020). «Web Application Security Testing - A Comprehensive Guide». www.getastra.com (en inglés estadounidense). Consultado el 15 de diciembre de 2021.
- Hope, Walther. Web Security Testing Cookbook (en inglés). pp. 287. ISBN 978-0-596-51483-9.
- «OWASP-WebScarab check-in history». GitHub. Consultado el 5 de mayo de 2014.
- «zaproxy change list». Consultado el 5 de mayo de 2014.
- «OWASP Zed Attack Proxy Project - Features». OWASP. Consultado el 5 de mayo de 2014.
Enlaces externos
- Versión actual
- Próxima generación
- OWASP ZAP Nueva herramienta de seguridad informática de OWASP.