WebScarab je alat namijenjen provjeri sigurnosti Web aplikacija. Program omogućuje presretanje i modifikaciju HTTP(S) sjednica, te prikaz upita i odgovora u različitim formatima. Osim za identifikaciju ranjivosti u Web aplikacijama, program može poslužiti i za ispravljanje pogrešaka prilikom njihovog razvoja. Svoje funkcionalnosti program ostvaruje putem specijalnih programskih dodataka, što pridonosi njegovoj modularnosti te omogućuje jednostavno dodavanje novih te uklanjanje postojećih funkcija. Lista funkcionalnosti podržanih u trenutnoj inačici sadrži između ostalog: presretanje HTTP(S) prometa putem ugrađenog proxy poslužitelja, identifikaciju URL adresa testirane Web stranice putem Spider dodatka, ručno uređivanje zahtjeva i odgovora, analizu identifikatora sjednice, automatiziranu modifikaciju vrijednosti parametara s ciljem otkrivanja Cross Site Scripting – XSS i SQL injection ranjivosti putem fuzzer dodatka i sl. Alat je implementiran u Java programskom jeziku, te je neovisan o operacijskom sustavu na kojem se pokreće.