Webscarab Infopage [Update - 26.03.2010]
- in a nutshell:
Dieser Blogeintrag soll eigentlich als Sammelstelle für Infos zu dem genialen Webapp Audit Tool Webscarab dienen.
Start von Webscarab mit mehr zugesicherten Speicher:
C:\Windows\System32\java.exe -Xmx512M -jar "C:\Program Files\webscarab/webscarab.jar"Online Tuts:
- Video Tutorial - basics
- Tutorial Part 1 - basics
- Tutorial Part 2 - Session IDs
- Webscarab Manual zu Session IDs
- Tutorial Part 3 - Fuzzing
- Webscarab Manual zu Fuzzing
Online Infos:
- Webscarab Manual
- Webscarab NG Video
- Webscarab Search Examples
- Webscarab Search Examples 2
- Webscarab AMF Plugin
- Fuzzer Attack Cheat Sheet
- Webscarab NG Project Page
- PPT Präsentation vom "OWASP EU Summit 2008"
- Webscarab Videos
- WebScarab Template - Bean Shell
- Template for WebScarab Scripted
- WebScarab - BeanShell to Disable IE8 XSS
- WebScarab Template - DOS Testing
Falls ihr weitere Manuals, Tutorials, Videos, Infos usw. zu Webscarab habt ... immer nur her damit! Ich werde sie hier gerne einpflegen!
bis denn
m-1-k-3
Comments
Discard unneeded stuff via regex
Go to Tools -> Discard conversations
Enter the following RegEx to drop unwanted stuff like gif, jpg, etc:
([^\s]+(?=\.(jpg|gif|png|css|swf))\.\2)
c0rnholio