Jsky是一款非常好用的Web漏洞扫描工具。Web漏洞扫描Jsky是一个不错的选择。如果您需要维护自己的网站,则可以浏览该软件。该软件提供了简单的扫描方案配置。您可以直接在软件中输入扫描的地址来执行分析,也可以选择分析网段并输入要扫描的IP范围。它还提供排除设置功能,自定义过滤不需要扫描的内容,结合软件提供的SQL注入渗透测试,IIS PUT扫描器,HTTP编辑器,编解码器,子域扫描,Google Hacking,MD5破解,验证码破解,暴力测试和手动爬网等工具可以帮助用户维护自己的网站。这里的编辑推荐带有详细操作指南的中文版本,适合需要维护网络的朋友!
安装方式:
1.打开JSky_setup_3.5.1.905_15DaysTrial.exe软件并直接安装,单击“下一步”。
2.请仔细阅读以下许可证。如果您不同意以下几点,请立即停止使用此软件。
3.软件安装在C:\ Program Files(x86)\ JSky
4.提示软件安装快捷方式的名称
5.显示启动图标设置界面
6.软件安装设置的内容,点击安装
7.开始安装Jsky,稍等片刻,它将加载插件安装
8,已经安装了Jsky,如果运行不正确,请以管理员身份启动
软件功能:
漏洞清单
开始填写扫描网站时发现的漏洞列表。漏洞列表可以在“漏洞导航面板”中看到。 “站点结构”中还填充了文件和文件夹的列表,您可以在“站点导航面板”中看到它们。漏洞导航面板显示与在站点导航面板中选择的节点有关的问题。问题按威胁类型分组。在每种类型下,列出所有URL。树中的每个节点都有一个严重性图标,指示问题的严重性。和一个计数器,指示发现了多少此类问题。对于“类型”和“ URL”,严重性图标指示节点下包括的最严重问题的严重性。
报告模板
报告程序提供用于创建不同类型报告的功能。打包的模板使您可以启动用于所选报告样式的特定向导,并以所需格式快速显示扫描结果。此外,您可以通过选择“严重性高于”来过滤要导出和报告的漏洞的严重性。
开发者
开发人员报告包含带有http通信的扫描结果。这为开发人员创建了一个简单的工作流,以快速识别和解决在站点上检测到的漏洞。
执行摘要
执行报告总结了每个漏洞类别中的漏洞利用总数。这使管理人员可以理想地查看结果,而无需包括不必要的技术细节。
细节
包括扫描的主机信息,测试策略,安全风险,有关易受攻击的URL的所有信息,包括上述所有信息。
网站导航面板
执行或查看扫描时,导航窗格位于JSky窗口的左侧。
漏洞导航面板
在扫描过程中,它将开始填充在扫描网站时发现的警报列表。
摘要面板
面板显示具有严重性级别的扫描结果的实时摘要。
信息面板
显示当前漏洞的描述,建议,提供有关该漏洞的广泛详细信息以及一些有关当前漏洞的参考。另外,显示Web服务器的敏感信息
消息/日志面板
通过查看此面板,您可以获得有关JSky评估操作的信息。例如,将在此处列出将某些审核方法应用于您的Web身份的时间
软件特色:
1.扫描方式
抓取并审核整个网站并对其进行审核。
抓取然后查看-JSky映射站点结构时,它将查看每个URL。
仅抓取-此选项完全映射网站的树状结构。
编辑表单值-常规提交表单规则,它将规则的常规详细信息提交到扫描过程中可能遇到的任何形式的Web表单。
发送到网站上HTML表单的自定义值已配置。当访问网站的某些部分时,扫描仪将在自动扫描过程中提交这些值。仅在将有效的电子邮件地址提交到“要访问”表单后,才能在给出特定输入(例如下载链接页面)时访问这些部分。
编辑自定义错误页面-使用自定义404错误页面,JSky将能够识别这些页面以检测不存在的URL和有效网页之间的差异。如果网站显示根据网站外观格式化的页面,则必须对其进行配置
2.指定用户代理,会话和网络参数。
用户代理-定义JSky访问目标网站时应使用的用户代理标头字符串。
预加载会话-如果需要URL登录才能访问。使用此功能登录页面,然后开始爬网和审核。
网络配置-显示“连接”窗口。有两个标签。
身份验证和SSL。支持NTLM,HTTP身份验证。和s
使用CA和私钥来支持SSL。
代理和网络。允许您配置代理以访问目标网站。
使用说明:
1.打开Jsky以显示新的扫描功能,并在软件中添加新的扫描方法
2.如图所示,这里是扫描地址设置界面,进入网页
3.这里是附加内容,可以添加扫描列表
4.如果您已编辑列表文件,则可以将其添加到软件扫描中
5.支持网段扫描功能,在软件中设置扫描IP地址范围,并设置端口
6.其他域,您可以在此处添加其他服务器或域名。此网址与URL的区别在于:搜寻器将主动扫描URL中输入的地址;在这里,搜寻器只会在找到这些其他域名中的URL时进行扫描。
7.爬虫配置。配置搜寻器的一些详细设置!搜寻器线程8,建议8个线程,搜寻器方向:允许向下爬行
8.过滤器设置界面,通过在软件中设置URL过滤的方式,将过滤器内容添加为adminlogin.asp
9.扫描策略:在这里您可以选择一种扫描策略!扫描策略A,扫描方式,同时抓取和扫描,深入执行javascript测试
10.其他配置,您可以在此处配置更多扫描选项!
11.目标,要扫描的URL;开始扫描后无法更改初始URL
12.结构分析选项:搜寻器线程,区分大小写的URL,从Javascript提取URL,抓取所有链接
13.自动填写表单值,自动提交表单,表单项的默认值:
14.工具界面中可以找到许多功能,支持SQL注入渗透测试,IIS PUT扫描程序,HTTP编辑器,编解码器
