Sous licence GPL, WebScarab était un projet soutenu par l’association OWASP (Open Web Application Security Project).
Cet outil développé en Java entre dans la même catégorie que Paros et Burp Suite (voir ci-dessous) en permettant de contrôler le fonctionnement d’une application web sur les protocoles HTTP et HTTPS, et de réexécuter des requêtes vers les serveurs web.
Les requêtes interceptées avec ce proxy applicatif peuvent également être manipulées au travers d’outils comme Web Developer, l’extension pour Firefox. Le projet a été abandonné, et la solution n’est plus maintenue : OWASP renvoie désormais vers son successeur, ZAP (pour Zed Attack Proxy).
