WebScarab é um framework para análise de aplicações que se comunica usando os protocolos HTTP e HTTPS. Na sua forma mais simples, ele registra as conversas (pedidos e respostas) que observa, e permite que o operador possa revê-las de várias maneiras. Ele é escrito em Java, e assim, oferece compatibilidade para diversas plataformas, além de apresentar vários modos de operação, implementados por uma série de plugins.
O framework é projetado para ser uma ferramenta para quem precisa expor o funcionamento de um aplicativo com base HTTP (S), para permitir que o desenvolvedor depure problemas de outra maneira mais difícil, ou para permitir que um especialista em segurança identifique as vulnerabilidades da mesma forma que o pedido tenha sido concebido ou implementado.
Saiba Mais
[1] WebScrab https://www.owasp.org/index.php/Cate...Scarab_Project