Jsky 3.5.2 汉化免费版Web漏洞扫描工具

Jsky是一款非常好用的Web漏洞扫描工具。Web漏洞扫描Jsky是一个不错的选择。如果您需要维护自己的网站，则可以浏览该软件。该软件提供了简单的扫描方案配置。您可以直接在软件中输入扫描的地址来执行分析，也可以选择分析网段并输入要扫描的IP范围。它还提供排除设置功能，自定义过滤不需要扫描的内容，结合软件提供的SQL注入渗透测试，IIS PUT扫描器，HTTP编辑器，编解码器，子域扫描，Google Hacking，MD5破解，验证码破解，暴力测试和手动爬网等工具可以帮助用户维护自己的网站。这里的编辑推荐带有详细操作指南的中文版本，适合需要维护网络的朋友！

安装方式:

1.打开JSky_setup_3.5.1.905_15DaysTrial.exe软件并直接安装，单击“下一步”。

2.请仔细阅读以下许可证。如果您不同意以下几点，请立即停止使用此软件。

3.软件安装在C：\ Program Files（x86）\ JSky

4.提示软件安装快捷方式的名称

5.显示启动图标设置界面

6.软件安装设置的内容，点击安装

7.开始安装Jsky，稍等片刻，它将加载插件安装

8，已经安装了Jsky，如果运行不正确，请以管理员身份启动

软件功能：

漏洞清单

开始填写扫描网站时发现的漏洞列表。漏洞列表可以在“漏洞导航面板”中看到。 “站点结构”中还填充了文件和文件夹的列表，您可以在“站点导航面板”中看到它们。漏洞导航面板显示与在站点导航面板中选择的节点有关的问题。问题按威胁类型分组。在每种类型下，列出所有URL。树中的每个节点都有一个严重性图标，指示问题的严重性。和一个计数器，指示发现了多少此类问题。对于“类型”和“ URL”，严重性图标指示节点下包括的最严重问题的严重性。

报告模板

报告程序提供用于创建不同类型报告的功能。打包的模板使您可以启动用于所选报告样式的特定向导，并以所需格式快速显示扫描结果。此外，您可以通过选择“严重性高于”来过滤要导出和报告的漏洞的严重性。

开发者

开发人员报告包含带有http通信的扫描结果。这为开发人员创建了一个简单的工作流，以快速识别和解决在站点上检测到的漏洞。

执行摘要

执行报告总结了每个漏洞类别中的漏洞利用总数。这使管理人员可以理想地查看结果，而无需包括不必要的技术细节。

细节

包括扫描的主机信息，测试策略，安全风险，有关易受攻击的URL的所有信息，包括上述所有信息。

网站导航面板

执行或查看扫描时，导航窗格位于JSky窗口的左侧。

漏洞导航面板

在扫描过程中，它将开始填充在扫描网站时发现的警报列表。

摘要面板

面板显示具有严重性级别的扫描结果的实时摘要。

信息面板

显示当前漏洞的描述，建议，提供有关该漏洞的广泛详细信息以及一些有关当前漏洞的参考。另外，显示Web服务器的敏感信息

消息/日志面板

通过查看此面板，您可以获得有关JSky评估操作的信息。例如，将在此处列出将某些审核方法应用于您的Web身份的时间

软件特色：

1.扫描方式

抓取并审核整个网站并对其进行审核。

抓取然后查看-JSky映射站点结构时，它将查看每个URL。

仅抓取-此选项完全映射网站的树状结构。

编辑表单值-常规提交表单规则，它将规则的常规详细信息提交到扫描过程中可能遇到的任何形式的Web表单。

发送到网站上HTML表单的自定义值已配置。当访问网站的某些部分时，扫描仪将在自动扫描过程中提交这些值。仅在将有效的电子邮件地址提交到“要访问”表单后，才能在给出特定输入（例如下载链接页面）时访问这些部分。

编辑自定义错误页面-使用自定义404错误页面，JSky将能够识别这些页面以检测不存在的URL和有效网页之间的差异。如果网站显示根据网站外观格式化的页面，则必须对其进行配置

2.指定用户代理，会话和网络参数。

用户代理-定义JSky访问目标网站时应使用的用户代理标头字符串。

预加载会话-如果需要URL登录才能访问。使用此功能登录页面，然后开始爬网和审核。

网络配置-显示“连接”窗口。有两个标签。

身份验证和SSL。支持NTLM，HTTP身份验证。和s

使用CA和私钥来支持SSL。

代理和网络。允许您配置代理以访问目标网站。

使用说明:

1.打开Jsky以显示新的扫描功能，并在软件中添加新的扫描方法

2.如图所示，这里是扫描地址设置界面，进入网页

3.这里是附加内容，可以添加扫描列表

4.如果您已编辑列表文件，则可以将其添加到软件扫描中

5.支持网段扫描功能，在软件中设置扫描IP地址范围，并设置端口

6.其他域，您可以在此处添加其他服务器或域名。此网址与URL的区别在于：搜寻器将主动扫描URL中输入的地址；在这里，搜寻器只会在找到这些其他域名中的URL时进行扫描。

7.爬虫配置。配置搜寻器的一些详细设置！搜寻器线程8，建议8个线程，搜寻器方向：允许向下爬行

8.过滤器设置界面，通过在软件中设置URL过滤的方式，将过滤器内容添加为adminlogin.asp

9.扫描策略：在这里您可以选择一种扫描策略！扫描策略A，扫描方式，同时抓取和扫描，深入执行javascript测试

10.其他配置，您可以在此处配置更多扫描选项！

11.目标，要扫描的URL；开始扫描后无法更改初始URL

12.结构分析选项：搜寻器线程，区分大小写的URL，从Javascript提取URL，抓取所有链接

13.自动填写表单值，自动提交表单，表单项的默认值：

14.工具界面中可以找到许多功能，支持SQL注入渗透测试，IIS PUT扫描程序，HTTP编辑器，编解码器