Jsky(Web漏洞扫描器)

　　　Jsky提供漏洞扫描功能，如果你需要维护自己的网站就可以通过这款软件 扫描，软件提供简单的扫描方案配置，直接将扫描的地址输入到软件执行分析，也可以选择对网段分析，输入一个IP范围就可以扫描，也提供排除设置功能，自定义过滤不需要扫描的内容，结合软件提供的SQL注入渗透测试、IIS PUT Scanner、HTTP编辑器、编解码器、子域名扫描、Google Hacking、MD5、验证码、暴力测试、手动爬行等工具就可以帮助用户维护自己的网站，这里小编推荐的是中文版本，附加详细的操作教程，适合需要对web维护的朋友使用！

软件功能

　　漏洞列表

　　开始填充扫描网站时发现的漏洞列表。漏洞列表可以在“漏洞导航面板”中看到。 “网站结构”中也填充了文件和文件夹列表，您可以在“网站导航面板”中看到它们。漏洞导航面板显示与在站点导航面板中选择的节点相关的问题。问题按威胁类型分组。在每种类型下，列出所有URL。树中的每个节点都有一个严重性图标，指示问题的严重性；和一个计数器，指示找到了多少个此类问题。对于“类型”和“ URL”，严重性图标指示节点下包括的最严重问题的严重性。

　　报告模板

　　报告程序提供了用于创建不同类型报告的功能。打包的模板使您可以启动用于所选报告样式的特定向导，并以所需的格式快速显示扫描结果。而且，您可以通过选择“严重级别高于”来过滤要导出报告的漏洞的严重级别。

　　开发者

　　开发人员报告包含带有http通信的扫描结果。这为开发人员创建了简单的工作流程，以快速识别和解决在站点上检测到的漏洞。

　　执行摘要

　　执行报告汇总了每个漏洞类别中的漏洞利用总数。这使得管理人员可以理想地查看结果，而无需包括不必要的技术细节。

　　详细

　　包括扫描的主机信息，测试策略，安全风险，易受攻击的URL的所有信息，其中包括上述所有信息。

　　网站导航面板

　　进行或查看扫描时，导航窗格位于JSky窗口的左侧。

　　漏洞导航面板

　　在扫描期间，将开始填充在扫描网站时发现的警报列表。

　　摘要面板

　　面板显示具有严重性级别的扫描结果的实时摘要。

　　信息面板

　　显示当前漏洞的描述，建议，提供有关该漏洞的广泛详细信息以及一些有关当前漏洞的参考。另外，显示Web服务器的敏感信息

　　消息/日志面板

　　通过查看此面板，您可以获得有关JSky评估操作的信息。例如，将在此处列出针对您的Web身份应用某些审核方法的时间

软件特色

　　1、扫描方式

　　抓取然后进行审核-抓取整个站点，然后进行审核。

　　抓取然后审核-JSky映射网站结构时，它审核每个URL。

　　仅抓取-此选项完全映射网站的树状结构。

　　编辑表单值-通用的提交表单规则，它将规则通用的详细信息提交到在扫描过程中可能遇到的任何形式的Web表单。

　　已配置发送到网站上HTML表单的自定义值。当访问网站的某些部分时，扫描程序将在自动扫描过程中提交这些值，这些部分仅在给出特定输入时才可访问，例如下载链接页面，只有在向表单提交有效的电子邮件地址后才能访问。

　　编辑自定义错误页面-使用自定义的404错误页面，JSky将能够识别这些页面，以检测不存在的URL和有效网页之间的差异。如果网站显示根据网站外观格式化的页面，则必须进行配置

　　2、指定用户代理，会话，网络参数。

　　用户代理-定义访问目标网站时JSky应使用的用户代理标头字符串。

　　预加载会话-如果需要URL登录才能访问。 使用此功能登录页面，然后开始爬网和审核。

　　网络配置-显示“连接”窗口。 有两个标签。

　　身份验证和SSL。 支持NTLM，HTTP身份验证。 并支持带CA，私钥的SSL。

　　代理和网络。 允许您配置代理以访问目标网站。

安装方法

　　1、打开JSky_setup_3.5.1.905_15DaysTrial.exe软件直接安装，点击下一步

　　2、请仔细阅读以下使用许可，如果您不同意以下任何一点，请立即停止使用此软件。

　　3、软件安装在C:\Program Files (x86)\JSky

　　4、提示软件的安装快捷方式名字

　　5、显示启动图标设置界面

　　6、软件的安装设置内容，点击安装

　　7、开始安装Jsky，等待一段时间，会加载插件安装

　　8、Jsky已经安装结束，如果运行错误就选择管理员身份启动

使用说明

　　1、打开Jsky显示新建扫描功能，在软件添加新的扫描方式

　　2、如图所示，这里是扫描地址设置界面，将web页面输入

　　3、这里是附加的内容，可以添加扫描列表

　　4、如果你已经编辑列表文件就可以添加到软件扫描

　　5、支持网段扫描功能，在软件设置扫描的IP地址范围，设置端口

　　6、附加域，您可以在这添加其他的服务器或者域名，这里与URL的区别在于:爬虫会主动扫描URL输入的地址;在这里爬虫只会在发现URL在这些附加的域名中时才进行扫描。

　　7、爬虫配置。配置一些爬虫的详细设置!爬虫线程8、建议为8线程、爬虫方向：允许往下爬行

　　8、过滤设置界面，在软件设置URL过滤的方式，添加一个包含过滤器内容为 adminlogin.asp

　　9、扫描策略：这里可以选择扫描策略!扫描策略A、扫描模式、爬行和扫描同时进行、深度执行 javascript测试

　　10、其他配置，这里你可以配置更多的扫描选项!

　　11、目标，待扫描的URL；初始URL在启动扫描后不能被更改 has been started

　　12、结构分析选项：爬虫线程、URL区分大小写、从 Javascript中提取URL、Crawl all links

　　13、自动填写表单值，自动提交表单，表单项的默认值:

　　14、在工具界面可以找到很多功能，支持SQL注入渗透测试、IIS PUT Scanner、HTTP编辑器、编解码器