JSky:(中文名字(zì)为竭思),是(shì)深圳市宇造(zào)诺赛(sài)科技有限公司的产(chǎn)品是(shì)一款简明易用的(de)Web漏(lòu)洞扫(sǎo)描软(ruǎn)件,是(shì)一款针对(duì)与网站漏洞扫(sǎo)描的安全软件,JSky能够评估一个网(wǎng)站是否安全,对网站漏洞分析,判断(duàn)是否存在漏洞,又称为(wéi)网站漏洞扫描工具。
JSky作为一(yī)款国(guó)内著名的网(wǎng)站漏洞扫描工具,提供(gòng)网站漏洞扫描服务,即能(néng)查(chá)找出(chū)网站中的(de)漏洞;网站漏(lòu)洞检测工(gōng)具提供网站漏洞检测服(fú)务,即(jí)能模拟黑客攻击来评估计算机网站安全的一种评(píng)估方法。渗透测试模块能模拟黑客攻击(jī),让您立刻掌握(wò)问题的严重性。
有了JSky之(zhī)后(hòu),网(wǎng)站管理(lǐ)者就可以方便快捷地进行网站漏洞分析,然后进行网站漏洞修复,这样就能减少网站被攻击的危害,保证公司正常业务的开展(zhǎn),维持企业的形象。
真实的漏(lòu)洞利用、演示器
竭(jié)思不只是告诉您这里有(yǒu)漏(lòu)洞,同时也能通过实(shí)际(jì)操作告诉
您这种漏洞会导致(zhì)什么样的后果:企业(yè)会否由于该漏洞发生数(shù)据泄漏?数据(jù)丢失?网站挂马?
无论您后台数据库是MSSQL、MYSQL、Oracle抑(yì)或是大(dà)型的Sybase、Informix、DB2系统,我们都能(néng)通过(guò)简单的操作(zuò)进行深入的渗透测试(shì)。包(bāo)括读系统敏感文件、写文件、读取(qǔ)数据库信(xìn)息、执行系(xì)统(tǒng)命令、权(quán)限提升、上传木(mù)马(mǎ)后门等等一系列的操作。
向导式的操作,能让您瞬间成为Web应(yīng)用安全专家。
JSky详细且丰富的漏洞(dòng)报表
详细的漏洞(dòng)描述:将详细(xì)的告知您发(fā)生漏(lòu)洞的地址、利用方式,影响程度以及解决建(jiàn)议等(děng)信息。
针(zhēn)对不同用户的(de)不同报表(biǎo)模板:我们针对企业管理人(rén)员、测试(shì)人员抑(yì)或是开发人员提供(gòng)了具有针(zhēn)对性的(de)报表格式(shì)。
多种导出格式(shì):你(nǐ)可以选择PDF/HTML/DOC等各种不同的格(gé)式导出或打印报表(biǎo),满(mǎn)足(zú)您各种不(bú)同的发布渠道(dào)。
JSky准(zhǔn)确且深入的扫描
强大的Web结构扫描引(yǐn)擎能够(gòu)准确且全(quán)面分析Web应用的结构。多线程运行极大地(dì)加速扫描过程。同时,竭思也能从Javascript脚本(běn)或者Flash文(wén)件中提取隐藏(cáng)的URL路径。
多(duō)种预定义策略能够让您选择符合您企业真实情况的扫描方式进行快速且准确的漏(lòu)洞扫描(miáo)。
模(mó)块化的漏洞扫(sǎo)描设计XML语言描述的漏洞脚本(běn)能(néng)让您在不(bú)开发一行代码的情(qíng)况下定制与您的Web应用系统具有(yǒu)针对性的漏洞扫描。
新增功(gōng)能与改(gǎi)进:
1、完善漏洞库,增加数十种漏洞定义
2、增强(qiáng)SQL注入判断能力
3、增加针对一种重定(dìng)向(xiàng)的404错误页面(miàn)处理
4、增加配置项(xiàng),可(kě)配置在HTTP连接失败(bài)的情况下是否中断扫描
5、增加报(bào)表模板编辑器
6、改进(jìn) HTML报表
7、漏洞排序增加对URL的分类支持
修复:
1、扫描一个默认页面后不能显示(shì)HTML信息
2、不(bú)能导出PDF到中文目录下
3、解决最大爬行链接(jiē)数设(shè)置问题
4、其他一(yī)些BUG
