Dawno, dawno temu WebScarab był narzędziem, którego dało się używać. Ale te czasy to już dawno minęły, OWASP rozwija OWASP Zed Attack Proxy, który z kolei jest forkiem Paros. Do czego zmierzam? Cóż, gdy ktoś w 2019 roku wymienia WebScarab na liście narzędzi to jest to co najmniej dziwne...
https://www.pgs-soft.com/pl/blog/nazywam-sie-charles-w-czy-moge-pomoc/
Ktoś mają obok siebie burpa i charles proxy stwierdza że to drugie narzędzie jest bardziej intuicyjne i chyba bardziej warte używania
Jeśli chodzi o porównanie Charles Proxy i Burp Suite - nie dziwię się, że Charles może być łatwiejszy w użytkowaniu w przypadku, gdy celem jest debugging aplikacji. Burp jest narzędziem przeznaczonym do testowania bezpieczeństwa, a poza tym, moim skromnym zdaniem, nie jest najbardziej "ergonomiczny".
Swoją drogą ciekawie wypadłoby porównanie OWASP ZAP i Burp Suite w kontekście wygody użytkowania. Moim zdaniem oba rozwiązania mogą uczyć się od siebie.
Prosty przykład - porównajcie układ okna w "Manual Request Editor" (ZAP) i "Repeater" (Burp). Umieszczenie przycisku Send w prawym górnym rogu ekranu aż boli i skutkuje nabijaniem myszkokilometrów.