Jsky 3.5.2

宝哥软件园为您提供Jsky免费下载，Jsky是一款非常好用的Web漏洞扫描工具。Web漏洞扫描Jsky是一个不错的选择。

Jsky是一个非常好用的Web漏洞扫描工具。Web漏洞扫描Jsky是一个不错的选择。如果需要维护自己的网站，可以浏览软件。软件提供了简单的扫描方案配置。可以直接在软件中输入扫描地址进行分析，也可以选择分析网段，输入需要扫描的IP范围。它还提供了排除设置、自定义过滤不需要扫描的内容的功能，结合软件提供的SQL注入渗透测试、IIS PUT扫描器、HTTP编辑器、编解码器、子域扫描、Google Hacking、MD5破解、验证码破解、蛮力测试和手动抓取工具，可以帮助用户维护自己的网站。这里的编辑推荐有详细操作指南的中文版，适合需要维护网络的朋友！

安装方式：

1.打开jsky _ setup _ 3 . 5 . 1 . 905 _ 15 days trial.exe软件，直接安装，点击“下一步”。

2.请仔细阅读以下许可证。如果您不同意以下几点，请立即停止使用本软件。

3.软件安装在C: \ C:\程序文件(x86)\ JSky中

4.提示软件安装快捷方式的名称

5.显示启动图标设置界面

6.有关软件安装设置的内容，请单击安装

7.开始安装Jsky，稍等一下，它会加载插件安装

8.Jsky已经安装。如果运行不正确，请以管理员身份启动它

软件功能：

漏洞列表

开始填写扫描网站时发现的漏洞列表。漏洞列表可以在漏洞导航面板中看到。站点结构还填充有文件和文件夹列表，您可以在站点导航面板中看到这些文件和文件夹。漏洞导航面板显示与在站点导航面板中选择的节点相关的问题。问题按威胁类型分组。在每种类型下，列出所有网址。树中的每个节点都有一个严重性图标来指示问题的严重性。以及一个指示发现了多少这样的问题的计数器。对于类型和网址，严重性图标指示节点下包含的最严重问题的严重性。

报告模板

报告程序提供了创建不同类型报告的能力。打包的模板使您能够为选定的报告样式启动特定的向导，并以所需的格式快速显示扫描结果。此外，您可以通过选择严重性高于来过滤要导出和报告的漏洞的严重性。

开发者

开发人员报告包含带有http通信的扫描结果。这为开发人员创建了一个简单的工作流程，以快速识别和解决在网站上检测到的漏洞。

行动纲要

执行报告总结了每个漏洞类别中的漏洞总数。这使得管理者能够理想地查看结果，而不包括不必要的技术细节。

详述

包括扫描的主机信息、测试策略、安全风险以及关于易受攻击的网址的所有信息，包括上述所有信息。

网站导航面板

执行或查看扫描时，导航窗格位于JSky窗口的左侧。

漏洞导航面板

在扫描过程中，它将开始填充扫描网站时发现的警报列表。

摘要面板

该面板显示带有严重级别的扫描结果的实时摘要。

信息面板

显示当前漏洞的描述和建议，并提供关于该漏洞的详细信息和关于当前漏洞的一些参考。此外，还会显示网络服务器的敏感信息

消息/日志面板

通过查看此面板，您可以获得关于JSky评估操作的信息。例如，此处将列出某些审核方法应用于您的网站身份的时间。

软件特色：

1.扫描法

抓取并查看整个网站，然后进行查看。

当爬行和查看-JSky映射站点结构时，它将查看每个URL。

仅抓取-该选项完全映射站点的树结构。

编辑表单值-常规提交表单规则，可将规则的常规详细信息提交给扫描过程中可能遇到的任何形式的Web表单。

已配置发送到网站上的HTML表单的自定义值。当访问网站的某些部分时，扫描仪会在自动扫描期间提交这些值。只有在向“访问权限”表单提交有效的电子邮件地址后，您才可以在提供特定输入(如下载链接页面)时访问这些部分。

编辑自定义错误页面-使用自定义404错误页面，JSky将能够识别这些页面，以检测不存在的URL和有效网页之间的差异。如果网站显示根据网站外观格式化的页面，则必须对其进行配置

2.指定用户代理、会话和网络参数。

用户代理-定义访问目标网站时JSky应该使用的用户代理头字符串。

预加载会话-如果访问需要网址登录。使用此功能登录页面，然后开始爬网和审核。

网络配置-显示“连接”窗口。有两个标签。

身份验证和SSL。支持NTLM，HTTP认证。和s

使用CA和私钥支持SSL。

特工和网络。允许您配置代理来访问目标网站。

使用说明：

1.打开Jsky显示新的扫描功能，并在软件中添加新的扫描方式

2.如图，这里是扫描地址设置界面，进入网页

3.这里是附加内容，你可以添加扫描列表。

4.如果您已经编辑了列表文件，您可以将其添加到软件扫描中

5.支持网段扫描功能，在软件中设置扫描IP地址范围和设置端口

6.其他域，可以在这里添加其他服务器或域名。这个URL和URL的区别在于，搜索者会主动扫描URL中输入的地址；在这里，搜索者只会在找到这些其他域名的网址时进行扫描。

7.爬虫配置。配置搜索器的一些详细设置！搜索器线程8，推荐8个线程，搜索器方向：允许向下爬行

8.在过滤设置界面，通过在软件中设置网址过滤，将过滤内容添加为adminlogin.asp

9.扫描策略：可以在这里选择扫描策略！扫描策略a，扫描模式，同时抓取和扫描，深度执行javascript测试

10.对于其他配置，您可以在这里配置更多的扫描选项！

11.目标，网址；被扫描；开始扫描后，您不能更改初始网址

12.结构分析选项：搜索器线程、区分大小写的URL、从Javascript中提取URL以及抓取所有链接

13.自动填写表单值并自动提交表单。表单项的默认值是：

14.在工具界面可以找到很多功能，支持SQL注入渗透测试、IIS PUT扫描器、HTTP编辑器和编解码器