图 2. 设置代理

在上面的代理设置截图中，HTTP被设置为localhost，使用8008端口。Secure被设置为localhost，端口为8008。

现在，我们已经为扫描网站做好了准备。

利用WebScarab扫描您的站点

下面的例子使用的站点为Hacme Casino，它是由Foundstone创建的，故意带有某些漏洞以便用于培训。该站点是使用Apache Tomcat封装的，所以如果您喜欢的话，也可以在本地运行。

接下来，打开WebScarab。WebScarab启动后，我们只会看到两个选项卡：Summary和Intercept。因为您想使用WebScarab进行fuzzing测试，所以要通过单击Tools > Use full-featured interface > OK来切换视图。这时，WebScarab会提示我们重新启动该软件。重启后，将看到如图3所示的界面。(WebScarab提供了一个快捷键列表--令人遗憾的是，只有两个快捷键。）

图3. WebScarab界面

WebScarab界面的截屏，这里显示了多个选项卡：Spider、Extensions 、XSS /CRLF 、SessionID Analysis 、Scripted 、Fragments 、Fuzzer 、Compare 、Search 、Summary 、Messages 、Proxy 、Manual Request 和Web Services。其中Summary选项卡被高亮显示。

若要启动新的会话，请单击File > New。这时会出现一个方框，要求输入会话保存地点。 选择或者创建存储目录，然后单击OK按钮。当您在Hacme Casino上使用WebScarab时，需要在打开浏览器之前就启动服务器。 然后，在浏览器的地址栏中输入http://localhost:3000。

一旦打开浏览器，您就会看到WebScarab中出现某些活动，因为WebScarab将捕获浏览器和服务器之间的所有请求和响应。因为您想使用fuzzing功能来测试安全漏洞，所以要首先察看可能存在漏洞的地点。我们将登录作为查找潜在漏洞的第一站。若要测试登录过程，您应当记录浏览器和服务器之间的交互信息。这里不需要成功进行登录，所以您可以随意输入用户名和口令，对本例而言，我们输入的用户名和口令都为casino，然后单击login按钮。

当然，登录将失败，但是我们对此并不关心。相反，我们要立马返回到WebScarab。在Path栏中，右键单击account\login，然后单击Use as fuzz template，如图4所示.

图 4. Fuzzing测试模板

Fuzzing测试模板的截屏显示了一个类似电子表格的视图，其中含有各种各样的web链接数据。

修改all_attack.txt文件

想该文件加入两行内容，即'or 'x'='x和 ') or 1=1-- ，这是两行基本的SQL注入字符串，并且将在本例中用到。

执行以下步骤：

1. 单击WebScarab界面顶部的Fuzzer选项卡。

2. 单击Source。

3. 导航至字典所在位置。（我使用的是all_attack.txt）

4. 提供来源描述，并单击Add按钮。

5. 单击 Close返回Fuzzer窗口。

现在，转到user_login参数并单击Fuzz Source栏下面的相应区域。因为您仅仅装入了一个（所有的攻击）来源，所以在下拉框菜单选中它即可。对user_password参数进行同样的操作，如图5所示。

图 5. 选择攻击文件

攻击文件的截屏显示了一个包含各种可编辑参数的表格。

现在，您已经定义了攻击源，所以单击Start就可以开始测试了。该fuzzer将从文件中取出参数，并将其插入用户名和口令输入字段。每当该工具完成一次尝试，屏幕就会有相应的输出内容。通常您将需要检查结果中的每个ID，以便分析每次尝试所发生的情况。然而，因为这里添加的字符串肯定奏效，所以您可以看到fuzzer成功时的情形。

双击本例中的第一个字符串，如图6所示。

图 6. 查找安全漏洞