WebScarab是個分析使用HTTP和HTTPS通訊協(xié)定的應(yīng)用程式。允許使用者檢查和修改瀏覽器發(fā)送(Request)給Server的請求和Server回傳(Responses)給瀏覽器的訊息。
WebScarab有許多的功能,先簡單介紹WebScarab如何攔截和修改經(jīng)由HTTP/S所發(fā)送的Requests和Response。 
(圖一)
上圖為WebScarab開啟後的畫面,首先介紹Summary。Summary分成兩個部分,上半部份會以樹狀顯示訪問的站點(diǎn)有哪些。下半部份是以表格呈現(xiàn)通過WebScarab所有的會話內(nèi)容,通常以ID遞減排列,所以靠近表格頂部的是最近的會話。
為了要使用WebScarab,需要到IE的網(wǎng)際網(wǎng)路選項(xiàng),去修改Proxy的設(shè)定。點(diǎn)選「網(wǎng)際網(wǎng)路選項(xiàng)」→「連線」→「區(qū)域網(wǎng)路設(shè)定」,勾選使用Proxy伺服器,在位址輸入“localhost”,連接埠輸入“8008”。WebScarab預(yù)設(shè)使用localhost的8008port做為其Proxy,此設(shè)定會讓IE將requests傳送到WebScarab。
接著回到IE瀏覽器,並開啟WebScarab,連接到任一網(wǎng)站,就可看到圖一的畫面。你可以看到URL樹,以顯示曾經(jīng)過WebScarab的所有會話。點(diǎn)擊下方窗口資料表的任一行,會彈出一個視窗,顯示此會話詳細(xì)的資料。
(圖二)
接下來介紹WebScarab如例攔截請求並在它們發(fā)送給Server前對其進(jìn)行修改。
點(diǎn)選WebScarab上Proxy頁面,選擇Manual Edit頁面,勾選「Intercept Requests」,然後選擇要攔截的項(xiàng)目,先以“POST”做為範(fàn)例。
(圖三)
然後回到瀏覽器,隨便點(diǎn)擊任一按鍵,例如在Gmail的登入畫面按登入。這時就可以看到WebScarab在工作列閃爍,顯示有新視窗產(chǎn)生。點(diǎn)選新視窗就會看到以下畫面。 
(圖四)
你可以看到剛才輸入的使用者名稱及密碼,接著,就可以在此視窗編輯此Request的任何部份了。編輯完畢後,點(diǎn)擊“Accept changes”就會將修改後的Request傳送到Server。若是希望取消此次編輯,就點(diǎn)擊“Cancel changes”。若是不想傳送此一Request到Server,就點(diǎn)擊“Abort request”。或是想一次將全部的攔截視窗都關(guān)閉,可選擇“Cancel All intercepts”。
WebScarab會一直攔截所有符合指定方式的Request,直到取消「Intercept Requests」。