JSky:(中文名字为竭思),是深圳市宇造诺赛科技有限公司的产品是一款简明易用的Web漏洞扫描软件,是一款针对与网站漏洞扫描的安全软件,JSky能够评估一个网站是否安全,对网站漏洞分析,判断是否存在漏洞,又称为网站漏洞扫描工具。
JSky作为一款国内著名的网站漏洞扫描工具,提供网站漏洞扫描服务,即能查找出网站中的漏洞;网站漏洞检测工具提供网站漏洞检测服务,即能模拟黑客攻击来评估计算机网站安全的一种评估方法。渗透测试模块能模拟黑客攻击,让您立刻掌握问题的严重性。
有了JSky之后,网站管理者就可以方便快捷地进行网站漏洞分析,然后进行网站漏洞修复,这样就能减少网站被攻击的危害,保证公司正常业务的开展,维持企业的形象。
真实的漏洞利用、演示器
竭思不只是告诉您这里有漏洞,同时也能通过实际操作告诉
您这种漏洞会导致什么样的后果:企业会否由于该漏洞发生数据泄漏?数据丢失?网站挂马?
无论您后台数据库是MSSQL、MYSQL、Oracle抑或是大型的Sybase、Informix、DB2系统,我们都能通过简单的操作进行深入的渗透测试。包括读系统敏感文件、写文件、读取数据库信息、执行系统命令、权限提升、上传木马后门等等一系列的操作。
向导式的操作,能让您瞬间成为Web应用安全专家。
JSky详细且丰富的漏洞报表
详细的漏洞描述:将详细的告知您发生漏洞的地址、利用方式,影响程度以及解决建议等信息。
针对不同用户的不同报表模板:我们针对企业管理人员、测试人员抑或是开发人员提供了具有针对性的报表格式。
多种导出格式:你可以选择PDF/HTML/DOC等各种不同的格式导出或打印报表,满足您各种不同的发布渠道。
JSky准确且深入的扫描
强大的Web结构扫描引擎能够准确且全面分析Web应用的结构。多线程运行极大地加速扫描过程。同时,竭思也能从Javascript脚本或者Flash文件中提取隐藏的URL路径。
多种预定义策略能够让您选择符合您企业真实情况的扫描方式进行快速且准确的漏洞扫描。
模块化的漏洞扫描设计XML语言描述的漏洞脚本能让您在不开发一行代码的情况下定制与您的Web应用系统具有针对性的漏洞扫描。
新增功能与改进:
1、完善漏洞库,增加数十种漏洞定义
2、增强SQL注入判断能力
3、增加针对一种重定向的404错误页面处理
4、增加配置项,可配置在HTTP连接失败的情况下是否中断扫描
5、增加报表模板编辑器
6、改进 HTML报表
7、漏洞排序增加对URL的分类支持
修复:
1、扫描一个默认页面后不能显示HTML信息
2、不能导出PDF到中文目录下
3、解决最大爬行链接数设置问题
4、其他一些BUG