WebScarab Lite(web安全测试工具)是可以用来快捷分析使用HTTP和HTTPS协议的应用程序框架的工具软件可以记录检测到会话内容（请求和应答），并允许使用者可以通过多种形式来查看记录从而讓使用者可以掌握某种基于HTTP（S）程序的运作过程，可以用它来调试程序中较难处理的bug欢迎下载。

WebScarab基于General Public License(GNU)版本协议采用JAVA编写，包括HTTP代理網络爬行、网络蜘蛛，会话ID分析自动脚本接口，模糊测试工具对所有流行的WEB格式的编码/解码，WEB服务描述语言和SOAP解析器等众多模块

4、鉯上配置便完成了，下面选择一个功能测试一下以登录为例，打开webScarab工具后在浏览器中输入需访问的url地址，此时WebSarab会获取到页面的所有请求消息并弹出需要修改的会话框

5、输入正确信息，点击修改软件会弹出提示框，显示http传递参数信息可以http请求进行新增、删除和修改參数操作，修改后点击“Accept changes”按钮即可

该工具采用web代理原理，客户端与web服务器之间的http请求与响应都需要经过webscarab进行中转程序会将收到的http请求消息进行分析，并将分析结果图形化显示可以用于验证当客户端对输入有限制时（如长度限制、输入字符集的限制等），可以使用此種方法绕过客户端验证服务端是否对输入有限制

①可以获取客户端提交至服务器的http请求消息，并以图形化界面显示

②支持对http请求信息進行编辑修改。