Jsky Web漏洞扫描器是一款专业的漏洞扫描软件,在互联网中,有很多病毒木马潜伏在应用程序、浏览器、文件中,一不小心就会让您的web应用遭到而已软件的挟持,对网站、公司造成巨大的损害,本软件主要针对web应用进行检测,可以抓取整个网站中的数据进行审核,当JSky映射网站结构时,它会审计每个网址,帮助您分析连接中存在的漏洞,造成在JSky浏览模块中浏览URL,并提供安全修复的具体说明,您可以使用JSky渗透测试工具来测试此漏洞,非常方便,需要的朋友可以下载试试!
软件功能
文件菜单
新建扫描 - 启动扫描向导,它将引导您完成扫描的开始过程。
打开扫描 - 打开扫描文件。
保存扫描 - 扫描完成后,可以将结果保存到.save文件。
报告 - 扫描完成后生成扫描报告。
认证 - 在用户运行JSky之前强制执行登录会话。详情请参阅“认证”。
退出 - 关闭JSky程序。
扫描菜单
开始 - 暂停进程后开始或恢复扫描。
暂停 - 暂停抓取或审核。单击扫描以继续扫描。
停止 - 停止扫描。
重新启动测试 - 使用当前设置重新启动扫描。
配置菜单
语言 - 修改JSky GUI语言设置。
扫描设置 - 显示扫描设置窗口,允许您修改用于扫描的选项。
扫描配置文件 - 显示“扫描配置文件设置”窗口,允许您修改用于扫描的策略
偏好 - 修改评估偏好。
查看菜单
树视图 - 配置站点导航面板显示具有文件名或文件标题的站点结构。
进度跟踪 - 在抓取和审计时显示详细信息。
高级菜单
从Watcher - 显示所有表单的Web应用程序。
外部链接 - 显示外部链接或脚本。
HTML注释 - 显示隐藏的HTML内容。
帮助菜单
帮助 - 打开帮助文件。
显示插件 - 显示JSky插件。
许可证 - 显示许可证信息。
更新 - 开始更新检查。
关于 - 显示有关JSky应用程序的信息。
软件特色
启动扫描向导,它将引导您完成开始扫描的过程。
打开扫描文件。
扫描完成后,您可以将结果保存到.save文件。
扫描完成后生成扫描报告。
在用户运行JSky之前强制授权。详情请参阅“认证”。
关闭JSky程序。
暂停进程后,启动或恢复扫描。
暂停抓取或审核。单击扫描以继续扫描。
停止扫描。
修改JSky GUI语言设置。
显示“扫描设置”窗口,允许您修改用于扫描的选项。
显示“扫描配置文件设置”窗口,允许您修改用于扫描的策略。
显示“首选项管理器”窗口,允许您修改用于扫描的设置。
打开帮助文件。
显示许可证信息。
显示有关JSky应用程序的信息。
显示所有表单Web应用程序。
显示外部链接或脚本。
显示隐藏的HTML内容。
安装方法
1、下载解压文件,找到“JSky_setup_3.5.1.905_15DaysTrial.exe”双击安装,选择安装的语言
2、进入安装的欢迎界面,单击下一步开始安装
3、阅读提示,这是官方的一些协议,可以不用管理,根据提示选择相应的接受项目就行了
4、选择Jsky Web漏洞扫描器安装位置,C:Program Files (x86)JSky,这是系统的默认位置 ,您可以自行选择更改
5、创建菜单文件夹“JSky”,这是官方软件自动创建的的,不需要更改
6、创建桌面快捷方式,勾选自己需要的快捷方式的,可以在桌面打开软件
7、安装预览,可以查看所有的安装信息,点击上一步可以修改,如果没有错误,就点击安装吧
8、Jsky Web漏洞扫描器已经开始安装了,由于文件比较多,请耐心等待
9、出现这个界面就说明Jsky Web漏洞扫描器安装成功了,在桌面打开软件就能使用了
使用方法
网站导航面板
在执行或查看扫描时,导航窗格位于JSky窗口的左侧
漏洞导航面板
在扫描过程中,一个列表的警报而被发现,而扫描的网站开始被填充。
摘要面板
面板显示具有严重性级别的扫描结果的实时摘要。
信息面板
显示当前漏洞的说明,建议,提供有关相关漏洞的详细信息以及有关当前漏洞的一些参考。 此外,显示Web服务器的敏感信息。
消息/日志面板
通过查看此面板,您可以获取有关JSky评估操作的信息。 例如,将在此处列出针对您的Web存在应用某些审计方法的时间。
步骤1:扫描
单击“文件>新建扫描”以启动扫描向导或单击工具栏上的“新建扫描”按钮打开JSky扫描向导。
步骤2:蜘蛛选项
蜘蛛遍历整个网站并识别其结构。 可以配置以下抓取选项:
步骤3:扫描配置文件
扫描配置文件将确定要对目标站点执行哪些测试。 例如,如果您只想测试您的网站的SQL注入,选择配置文件“SQL注入”,不会执行额外的测试。 您可以通过单击“编辑个人资料”创建自定义个人资料
步骤4:其他配置
指定用户代理,会话,网络参数。
相关介绍
抓取程序线程 - 默认线程计数设置为8.在某些环境中,您可能需要指定较低的数字,以避免崩溃Web应用程序或服务器。
履带方向 - 定义蜘蛛爬行方向。默认是“可以下去”。
网址区分大小写 - 某些网站对待大写Url和小写Url不一样。例如:Apache在Linux上运行。
解析Java类 - JSky将解析Java类以读取Url并爬网这些网址。
从java脚本提取url - 抓取将由Java脚本生成的url。
从Flash提取网址 - 抓取Flash中的网址。
抓取网站的所有链接 - 默认未选中。 JSky将分析Url并忽略具有相同格式的Url。
关注robots.txt - 未选中默认。 JSky不会抓取哪些robots.txt定义不允许(如果选中)。
URL过滤器 - 指定要排除或包括的网址。
MIME过滤器 - 指定要排除或包括的MIME类型。
文件类型过滤器 - 指定要排除的文件类型。例如:zip文件。
限制 - 指定抓取深度限制,文件大小限制,传输速率限制。
扫描模式
抓取然后审核 - 抓取整个网站,然后进行审核。
爬网然后审核 - 当JSky映射网站结构时,它会审计每个网址。
仅抓取 - 此选项完全映射网站的树结构。后
编辑表单值 - 一个通用的提交表单规则,它将在扫描期间可能遇到的任何类型的Web表单提交通用详细信息。
发送到网站上的HTML表单的自定义值已配置。当访问网站的某些部分时,扫描器将在自动扫描期间提交这些值,这些部分仅在提供特定输入时才可访问,例如只有在向表单提交有效电子邮件地址时才可访问的下载链接页面。
编辑自定义错误页面 - 使用自定义的404错误页面,JSky将能够识别这些页面,以检测非现有URL和有效网页之间的差异。如果网站显示根据网站外观设计的网页,您必须进行配置
以通知用户所请求的页面不存在。
用户代理 - 定义用户代理头字符串JSky应在访问目标网站时使用。
预加载会话 - 如果URL需要登录才能访问。 使用此功能登录页面,然后开始抓取和审核。
网络配置 - 显示连接窗口。 有两个选项卡。
l身份验证和SSL。 支持NTLM,HTTP认证。 并支持SSL与CA,私钥。
l代理和网络。 允许您配置代理以访问目标网站。
∨ 展开