Navegando por la web de OWASP me encontré con esta joyita, WebScarab. La herramienta en cuestión es un framework para análisis de aplicaciones web bastante completo. Trabaja con HTTP y HTTPS, y podemos hacer cosas tan útiles como actuar de proxy, ver las requests y responses de la página… revisarlas y modificarlas para poder mandárselas al servidor, antes que lleguen al cliente. Muy útil.
Está implementada en Java, por lo que no tendremos ningún problema en ejecutarla en MS Windows, GNU/Linux o Apple MacOS X. Actualmente la gente de OWASP está trabajando en la reescritura de WebScarab, llamándose esta nueva versión WebScarab NG. Por lo que comentan la nueva versión solo aportará un entorno más agradable: i18n, teclas rápidas… Yo aún no lo he probado, pero estaré al tanto
- Podemos descargar la herramienta desde aquí :WebScarab
- Proyecto WebScarab NG
