Jsky Web漏洞掃描器是一款專業(yè)的漏洞掃描軟件，在互聯(lián)網(wǎng)中，有很多病毒木馬潛伏在應(yīng)用程序、瀏覽器、文件中，一不小心就會(huì)讓您的web應(yīng)用遭到而已軟件的挾持，對網(wǎng)站、公司造成巨大的損害，本軟件主要針對web應(yīng)用進(jìn)行檢測，可以抓取整個(gè)網(wǎng)站中的數(shù)據(jù)進(jìn)行審核，當(dāng)JSky映射網(wǎng)站結(jié)構(gòu)時(shí)，它會(huì)審計(jì)每個(gè)網(wǎng)址，幫助您分析連接中存在的漏洞，造成在JSky瀏覽模塊中瀏覽URL，并提供安全修復(fù)的具體說明，您可以使用JSky滲透測試工具來測試此漏洞，非常方便，需要的朋友可以下載試試！

軟件功能

　　文件菜單

　　新建掃描 - 啟動(dòng)掃描向?qū)В鼘⒁龑?dǎo)您完成掃描的開始過程。

　　打開掃描 - 打開掃描文件。

　　保存掃描 - 掃描完成后，可以將結(jié)果保存到.save文件。

　　報(bào)告 - 掃描完成后生成掃描報(bào)告。

　　認(rèn)證 - 在用戶運(yùn)行JSky之前強(qiáng)制執(zhí)行登錄會(huì)話。詳情請參閱“認(rèn)證”。

　　退出 - 關(guān)閉JSky程序。

　　掃描菜單

　　開始 - 暫停進(jìn)程后開始或恢復(fù)掃描。

　　暫停 - 暫停抓取或?qū)徍恕螕魭呙枰岳^續(xù)掃描。

　　停止 - 停止掃描。

　　重新啟動(dòng)測試 - 使用當(dāng)前設(shè)置重新啟動(dòng)掃描。

　　配置菜單

　　語言 - 修改JSky GUI語言設(shè)置。

　　掃描設(shè)置 - 顯示掃描設(shè)置窗口，允許您修改用于掃描的選項(xiàng)。

　　掃描配置文件 - 顯示“掃描配置文件設(shè)置”窗口，允許您修改用于掃描的策略

　　偏好 - 修改評估偏好。

　　查看菜單

　　樹視圖 - 配置站點(diǎn)導(dǎo)航面板顯示具有文件名或文件標(biāo)題的站點(diǎn)結(jié)構(gòu)。

　　進(jìn)度跟蹤 - 在抓取和審計(jì)時(shí)顯示詳細(xì)信息。

　　高級菜單

　　從Watcher - 顯示所有表單的Web應(yīng)用程序。

　　外部鏈接 - 顯示外部鏈接或腳本。

　　HTML注釋 - 顯示隱藏的HTML內(nèi)容。

　　幫助菜單

　　幫助 - 打開幫助文件。

　　顯示插件 - 顯示JSky插件。

　　許可證 - 顯示許可證信息。

　　更新 - 開始更新檢查。

　　關(guān)于 - 顯示有關(guān)JSky應(yīng)用程序的信息。

軟件特色

　　啟動(dòng)掃描向?qū)?，它將引?dǎo)您完成開始掃描的過程。

　　打開掃描文件。

　　掃描完成后，您可以將結(jié)果保存到.save文件。

　　掃描完成后生成掃描報(bào)告。

　　在用戶運(yùn)行JSky之前強(qiáng)制授權(quán)。詳情請參閱“認(rèn)證”。

　　關(guān)閉JSky程序。

　　暫停進(jìn)程后，啟動(dòng)或恢復(fù)掃描。

　　暫停抓取或?qū)徍?。單擊掃描以繼續(xù)掃描。

　　停止掃描。

　　修改JSky GUI語言設(shè)置。

　　顯示“掃描設(shè)置”窗口，允許您修改用于掃描的選項(xiàng)。

　　顯示“掃描配置文件設(shè)置”窗口，允許您修改用于掃描的策略。

　　顯示“首選項(xiàng)管理器”窗口，允許您修改用于掃描的設(shè)置。

　　打開幫助文件。

　　顯示許可證信息。

　　顯示有關(guān)JSky應(yīng)用程序的信息。

　　顯示所有表單Web應(yīng)用程序。

　　顯示外部鏈接或腳本。

　　顯示隱藏的HTML內(nèi)容。

安裝方法

　　1、下載解壓文件，找到“JSky_setup_3.5.1.905_15DaysTrial.exe”雙擊安裝，選擇安裝的語言

　　2、進(jìn)入安裝的歡迎界面，單擊下一步開始安裝

　　3、閱讀提示，這是官方的一些協(xié)議，可以不用管理，根據(jù)提示選擇相應(yīng)的接受項(xiàng)目就行了

　　4、選擇Jsky Web漏洞掃描器安裝位置，C:Program Files (x86)JSky，這是系統(tǒng)的默認(rèn)位置 ，您可以自行選擇更改

　　5、創(chuàng)建菜單文件夾“JSky”，這是官方軟件自動(dòng)創(chuàng)建的的，不需要更改

　　6、創(chuàng)建桌面快捷方式，勾選自己需要的快捷方式的，可以在桌面打開軟件

　　7、安裝預(yù)覽，可以查看所有的安裝信息，點(diǎn)擊上一步可以修改，如果沒有錯(cuò)誤，就點(diǎn)擊安裝吧

　　8、Jsky Web漏洞掃描器已經(jīng)開始安裝了，由于文件比較多，請耐心等待

　　9、出現(xiàn)這個(gè)界面就說明Jsky Web漏洞掃描器安裝成功了，在桌面打開軟件就能使用了

使用方法

　　網(wǎng)站導(dǎo)航面板

　　在執(zhí)行或查看掃描時(shí)，導(dǎo)航窗格位于JSky窗口的左側(cè)

　　漏洞導(dǎo)航面板

　　在掃描過程中，一個(gè)列表的警報(bào)而被發(fā)現(xiàn)，而掃描的網(wǎng)站開始被填充。

　　摘要面板

　　面板顯示具有嚴(yán)重性級別的掃描結(jié)果的實(shí)時(shí)摘要。

　　信息面板

　　顯示當(dāng)前漏洞的說明，建議，提供有關(guān)相關(guān)漏洞的詳細(xì)信息以及有關(guān)當(dāng)前漏洞的一些參考。 此外，顯示W(wǎng)eb服務(wù)器的敏感信息。

　　消息/日志面板

　　通過查看此面板，您可以獲取有關(guān)JSky評估操作的信息。 例如，將在此處列出針對您的Web存在應(yīng)用某些審計(jì)方法的時(shí)間。

　　步驟1：掃描

　　單擊“文件>新建掃描”以啟動(dòng)掃描向?qū)Щ騿螕艄ぞ邫谏系?ldquo;新建掃描”按鈕打開JSky掃描向?qū)А?/p>

　　步驟2：蜘蛛選項(xiàng)

　　蜘蛛遍歷整個(gè)網(wǎng)站并識別其結(jié)構(gòu)。 可以配置以下抓取選項(xiàng)：

　　步驟3：掃描配置文件

　　掃描配置文件將確定要對目標(biāo)站點(diǎn)執(zhí)行哪些測試。 例如，如果您只想測試您的網(wǎng)站的SQL注入，選擇配置文件“SQL注入”，不會(huì)執(zhí)行額外的測試。 您可以通過單擊“編輯個(gè)人資料”創(chuàng)建自定義個(gè)人資料

　　步驟4：其他配置

　　指定用戶代理，會(huì)話，網(wǎng)絡(luò)參數(shù)。

相關(guān)介紹

　　抓取程序線程 - 默認(rèn)線程計(jì)數(shù)設(shè)置為8.在某些環(huán)境中，您可能需要指定較低的數(shù)字，以避免崩潰Web應(yīng)用程序或服務(wù)器。

　　履帶方向 - 定義蜘蛛爬行方向。默認(rèn)是“可以下去”。

　　網(wǎng)址區(qū)分大小寫 - 某些網(wǎng)站對待大寫Url和小寫Url不一樣。例如：Apache在Linux上運(yùn)行。

　　解析Java類 - JSky將解析Java類以讀取Url并爬網(wǎng)這些網(wǎng)址。

　　從java腳本提取url - 抓取將由Java腳本生成的url。

　　從Flash提取網(wǎng)址 - 抓取Flash中的網(wǎng)址。

　　抓取網(wǎng)站的所有鏈接 - 默認(rèn)未選中。 JSky將分析Url并忽略具有相同格式的Url。

　　關(guān)注robots.txt - 未選中默認(rèn)。 JSky不會(huì)抓取哪些robots.txt定義不允許（如果選中）。

　　URL過濾器 - 指定要排除或包括的網(wǎng)址。

　　MIME過濾器 - 指定要排除或包括的MIME類型。

　　文件類型過濾器 - 指定要排除的文件類型。例如：zip文件。

　　限制 - 指定抓取深度限制，文件大小限制，傳輸速率限制。

　　掃描模式

　　抓取然后審核 - 抓取整個(gè)網(wǎng)站，然后進(jìn)行審核。

　　爬網(wǎng)然后審核 - 當(dāng)JSky映射網(wǎng)站結(jié)構(gòu)時(shí)，它會(huì)審計(jì)每個(gè)網(wǎng)址。

　　僅抓取 - 此選項(xiàng)完全映射網(wǎng)站的樹結(jié)構(gòu)。后

　　編輯表單值 - 一個(gè)通用的提交表單規(guī)則，它將在掃描期間可能遇到的任何類型的Web表單提交通用詳細(xì)信息。

　　發(fā)送到網(wǎng)站上的HTML表單的自定義值已配置。當(dāng)訪問網(wǎng)站的某些部分時(shí)，掃描器將在自動(dòng)掃描期間提交這些值，這些部分僅在提供特定輸入時(shí)才可訪問，例如只有在向表單提交有效電子郵件地址時(shí)才可訪問的下載鏈接頁面。

　　編輯自定義錯(cuò)誤頁面 - 使用自定義的404錯(cuò)誤頁面，JSky將能夠識別這些頁面，以檢測非現(xiàn)有URL和有效網(wǎng)頁之間的差異。如果網(wǎng)站顯示根據(jù)網(wǎng)站外觀設(shè)計(jì)的網(wǎng)頁，您必須進(jìn)行配置

　　以通知用戶所請求的頁面不存在。

　　用戶代理 - 定義用戶代理頭字符串JSky應(yīng)在訪問目標(biāo)網(wǎng)站時(shí)使用。

　　預(yù)加載會(huì)話 - 如果URL需要登錄才能訪問。 使用此功能登錄頁面，然后開始抓取和審核。

　　網(wǎng)絡(luò)配置 - 顯示連接窗口。 有兩個(gè)選項(xiàng)卡。

　　l身份驗(yàn)證和SSL。 支持NTLM，HTTP認(rèn)證。 并支持SSL與CA，私鑰。

　　l代理和網(wǎng)絡(luò)。 允許您配置代理以訪問目標(biāo)網(wǎng)站。