JSky:(中文名字为竭思),是深(shēn)圳市宇(yǔ)造诺赛科技有限(xiàn)公司的产品是一款(kuǎn)简明易用的Web漏洞扫描软件,是一款(kuǎn)针对与网站漏洞扫(sǎo)描(miáo)的安全软件,JSky能够评估(gū)一个网站是否(fǒu)安全,对网站(zhàn)漏洞分析,判断是否存在(zài)漏洞,又称为网站漏洞扫(sǎo)描(miáo)工具。
JSky作(zuò)为一款(kuǎn)国内著(zhe)名的网(wǎng)站漏洞扫描工(gōng)具,提供网站漏洞(dòng)扫描服务,即能查找出(chū)网站中的漏洞;网站(zhàn)漏洞检测工具提供网(wǎng)站漏洞检测服(fú)务,即能模拟黑客攻(gōng)击来评估计算机网站安全的一种评(píng)估方法。渗透测试(shì)模(mó)块能模拟黑客(kè)攻击,让您(nín)立(lì)刻掌握问题的严重性。
有了JSky之后,网站管理者就可以方便快捷地进行网站漏洞分析,然(rán)后进行网站漏洞修复,这样就能减少网站被攻击的危害,保证公司正常业务的开展(zhǎn),维持(chí)企业(yè)的形(xíng)象。
真实的漏洞(dòng)利用(yòng)、演示器
竭思不(bú)只是告诉您这里有漏(lòu)洞,同时也能通(tōng)过(guò)实际操作告诉
您(nín)这种漏洞会导致什么样的后(hòu)果:企业会否(fǒu)由于该漏洞发生数据泄漏?数据丢失?网站挂马?
无(wú)论(lùn)您后台数据库是MSSQL、MYSQL、Oracle抑或(huò)是(shì)大型的(de)Sybase、Informix、DB2系(xì)统(tǒng),我(wǒ)们(men)都能通过简单(dān)的操作进行深入的渗(shèn)透测试。包括读系统敏感文(wén)件、写文件、读取数(shù)据库信息、执行系统命令、权限(xiàn)提升、上传木(mù)马后门等等一系列(liè)的操作(zuò)。
向导式的操作(zuò),能让(ràng)您瞬间成为Web应用(yòng)安全(quán)专家。
JSky详细且丰(fēng)富的漏(lòu)洞报表
详细的漏洞(dòng)描述(shù):将详细的(de)告知您发(fā)生漏洞的地址(zhǐ)、利用方式,影响程度(dù)以及解决建议等信息。
针对不同用户的不(bú)同报表(biǎo)模板:我们针对企业管(guǎn)理(lǐ)人员、测试人员抑或是开(kāi)发人员提供了(le)具有针对性的报表格式。
多种导出格式(shì):你可以(yǐ)选择PDF/HTML/DOC等(děng)各种(zhǒng)不同的格式导出或打印报表,满足您各种不同的发布渠道。
JSky准确且深(shēn)入的(de)扫描
强大的Web结构扫(sǎo)描引擎能够(gòu)准确且全面分析Web应用的结构(gòu)。多线(xiàn)程运行(háng)极(jí)大地加速扫描过(guò)程(chéng)。同时,竭(jié)思也能从Javascript脚(jiǎo)本或者Flash文(wén)件(jiàn)中提(tí)取隐藏的URL路径。
多种预(yù)定义策略(luè)能够让您选择符(fú)合您企业真实情况的扫描方式进行快(kuài)速且(qiě)准确(què)的漏洞扫描(miáo)。
模块化的漏洞扫描设计XML语言描述的漏洞脚本能让您在(zài)不开发一行代码的情况下定制与您的Web应用(yòng)系统具有针对性的漏洞扫描。
新增功能与改进:
1、完善(shàn)漏(lòu)洞库,增加数十种漏洞定义
2、增强SQL注入判断能力
3、增加针对一种重定向的404错误页(yè)面(miàn)处理
4、增加配置(zhì)项,可配置在HTTP连接失败(bài)的情况下是否中断扫描(miáo)
5、增加报表(biǎo)模板编辑(jí)器
6、改进 HTML报(bào)表
7、漏洞排序增加对URL的分类支持
修复:
1、扫描一(yī)个默认(rèn)页面后不能显示HTML信息
2、不能(néng)导出(chū)PDF到(dào)中文目录下
3、解决最大爬行链接数设(shè)置问(wèn)题
4、其他(tā)一些BUG
