Web应用漏洞扫描工具——JSky简介

最新推荐文章于 2024-01-01 08:00:00 发布
最新推荐文章于 2024-01-01 08:00:00 发布
阅读量371 收藏
点赞数
原文链接:http://www.cnblogs.com/webtrados/archive/2009/08/24/1553124.html
版权

ZwelL继Pangolin之后推出的又一款功能强大的Web应用漏洞扫描工具——JSky。

我们做了网站以后,一般要漏洞检测,尽量保障网站的安全性。而JSky就是一款这样的工具。它的使用十分简单,打开JSky。点击工具栏的新建检测(new scan),如下图

image

输入要检测的网站的url

image

然后一直,选默认。点工具栏上开始检测按钮。

image

可以看到检测的结果;

左栏是爬行的结果(目录和文档),右栏是存在的风险。可以看到这个网站存在sql注入风险。

image

转载于:https://www.cnblogs.com/webtrados/archive/2009/08/24/1553124.html

weixin_30305735
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebCruiser.Web.Vulnerability.Scanner.Enterprise.v2.5.0.Cracked
11-14
WebCruiser.Web.Vulnerability.Scanner.Enterprise.v2.5.0.Cracked 找了半天才找到
JSKy 网站应用漏洞扫描工具
12-23
目前号称完全免费的针对Web应用进行漏洞扫描与测试的自动化工具,支持盲注、 暴力猜测目录、文件检查、网页源代码泄露、SQL注入、跨站脚本检查等相关检查。 注入检测的时候,支持Oracle, MSSQL, Mysql, Informix, DB2, Access, Sqlite, Sybase, PostgreSQL 和其他一些数据库类型。
WEB漏洞扫描软件JSky
11-16
jsky是一款针对与网站漏洞扫描的安全软件JSky能够评估一个网站是否安全,对网站漏洞分析,判断是否存在漏洞,又称为网站漏洞扫描工具。相信用过的朋友应该都知道吧。。。。
web扫描工具-Jsky使用
一步一步带领
07-03 5828
竭思是一款深度WEB应用安全评估工具,能轻松应对各种复杂的WEB应用,全面深入发现里面存在的安全弱点。 竭思可以检测出包括SQL注入、跨站脚本、目录泄露、网页木马等在内的所有的WEB应用层漏洞,渗透测试功能让您熟知漏洞危害。 1.下载jsky,并解压 2.点击.exe文件打开软件 3.点击文件-新建扫描进入扫描向导 4.输入要测试的网站首页 5.其他的一路下一步
WebCruiser - Web Vulnerability Scanner(Web漏洞扫描器)
02-08
一个小巧但功能不凡的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本)进行验证;它也可以单独进行漏洞验证。 运行平台:Windows with .Net FrameWork 2.0或以上。 界面语言:英文版 功能简介: * 网站爬虫(目录及文件); * 漏洞扫描(SQL注入,跨站脚本); * 漏洞验证(SQL注入,跨站脚本); * SQL Server明文/字段回显/盲注; * MySQL字段回显/盲注; * Oracle字段回显/盲注; * DB2字段回显/盲注; * Access字段回显/盲注; * 管理入口查找; * GET/Post/Cookie 注入; * 搜索型注入延时; * 自动从自带浏览器获取Cookie进行认证; * 自动判断数据库类型; * 自动获取关键词; * 多线程; * 高级:代理、敏感词替换/过滤; * 报告; --------------------------------------------------- WebCruiser - Web Vulnerability Scanner A compact but powerful web security scanning tool! It has a Crawler and Vulnerability Scanner (SQL Injection, Cross Site Scripting). It can support not only scanning website, but also POC (Proof of concept) for web vulnerabilities: SQL Injection and Cross Site Scripting etc. Function: * Crawler(Site Directories And Files); * Vulnerability Scanner(SQL Injection, Cross Site Scripting); * POC(Proof of Concept): SQL Injection and Cross Site Scripting; * GET/Post/Cookie Injection; * SQL Server: PlainText/FieldEcho(Union)/Blind Injection; * MySQL/Oracle/DB2/Access: FieldEcho(Union)/Blind Injection; * Administration Entrance Search; * Password Hash of SQL Server/MySQL/Oracle Administrator; * Time Delay For Search Injection; * Auto Get Cookie From Web Browser For Authentication; * Multi-Thread; * Adcanced:Proxy,Escape Filter; * Report Output. Download: http://sec4app.com/download/WebCruiser.rar 帮助文档: CHM格式: http://sec4app.com/download/WebCruiserUserGuide.rar PDF格式: http://sec4app.com/download/WebCruiserUserGuide.pdf Demo视频: http://sec4app.com/files/Demo.html 不需要注册码;功能无限制。
WebCruiser - Web Vulnerability Scanner
weixin_34113237的博客
11-12 539
WebCruiser - Web Vulnerability Scanner不错的扫描工具 http://sec4app.com/download.htm 附件:http://down.51cto.com/data/2356552 本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/sime...
Web应用漏洞扫描软件JSky beta版.rar
09-13
【描述】:JSky是一款针对Web应用程序的漏洞扫描工具,主要用于检测和识别潜在的安全威胁。它的beta版本提供了初步的测试功能,帮助用户在早期阶段发现并修复网站的安全问题。 【标签】:Web应用漏洞扫描软件JSky ...
Web应用漏洞扫描软件JSky beta版.zip
06-05
Web应用漏洞扫描软件JSky】是针对网络安全领域的一款工具,尤其在Web应用程序安全检测方面具有显著作用。JSky beta版作为其免费版本,虽然在功能上相较于付费版有所削减,但仍然为用户提供了基本的Web应用漏洞检测...
JSKY-漏洞扫描 破解版
06-25
JSky工具软件 能够评估一个网站是否安全,对网站漏洞分析,判断是否存在漏洞
WebCruiser
03-12
WebCruiser - Web 漏洞扫描器, 是一款非常实用的Web安全扫描工具,能够扫描SQL注入(SQL注入), Cross Site Scripting(跨站), Local File Inclusion(本地文件包含), Remote File Inclusion(远程文件包含), Redirect(重定向) 等等,并且支持漏洞的POC(Proof of Concept, 概念验证). 与其它Web漏洞扫描器相比,WebCruiser最典型的特点是能够根据设置,只扫描指定的漏洞类型,指定的URL,或者指定的页面,通常这是其它扫描器并不具备的。关键特性:* 爬虫(站点目录及文件).* 漏洞扫描器: SQL注入(SQL注入), Cross Site Scripting(跨站), LFI(本地文件包含), RFI(远程文件包含), Redirect(重定向) 等.* 漏洞评估应用WAVSEP v1.5 SQL注入& XSS 测试用例 100% 通过.* SQL注入 POC 工具,支持SQL Server, MySQL, Oracle, DB2, Access.* POC工具(XSS, LFI, RFI, Redirect 等).* 重放测试工具.* 暴力猜解工具.* Cookie工具.系统需求: .NET 框架2.0以上, IE8以上
JSkyweb扫描工具
04-19
JSky web扫描工具,是一个非常简单易用的web应用安全检测系统。
转:WebCruiser Web Vulnerability Scanner 3 测评
Phoebe201415的博客
01-29 208
WebCruiser是一款Web高危漏洞扫描器,相对于其它大型扫描器,WebCruiser的典型特点是聚焦高危漏洞,且可以只扫指定的漏洞类型,可以只扫指定的URL,可以只扫指定的页面。当然也可以进行全站扫描。其从3.0版本开始,通过WAVSEP(扫描器评估) v1.5进行检测评估,已经100%覆盖SQL注入和跨站的全部用例。 WebCruiser安全扫描工具使用手册V3下载 ...
WebCruiser Web Security Scanner
weixin_34115824的博客
10-11 111
一个国外的SQL扫描工具,还不错。 WebCruiser – Web Vulnerability Scanner, a compact but powerful web security scanning tool that will aid you in auditing your site! It has a Vulnerabi...
使用webcruiser扫描网站漏洞及防御
最新发布
Python_0011的博客
01-01 1647
1.WebCruiser简介WebCruiser Web VulnerabilityScanner(简称WebCruiser),官方网站https://janusec.com,笔者从2.x版本开始接触,目前最新版本为3.5.6。它是一款非常实用的Web安全扫描工具,能够扫描SQL注入、Cross Site Scripting,本地文件包含、远程文件包含等漏洞,并且支持POC验证,支持SQL注入等操作,对jsp注入支持较好。
2021-04-29-读书笔记1-9-JSky扫描渗透
weixin_39934009的博客
04-29 180
读书笔记1-9 JSky扫描渗透 JSkyweb漏洞扫描软件,渗透测试模块能模拟黑客攻击,让用户掌握问题严重性,其集成Pangolin SQL注入攻击工具,实用性很高 在安全检测中可用多个工具扫描路径及文件,或可凭经验如输入http://www.wx.com/manager/manager.asp进行测试,如获取密码是加密过得,可通过fjhh&lqh写的后台加密解密器获取真实密码。 ...
旅行者探测器系统 --- 集域名扫描,端口扫描,目录扫描漏洞扫描工具系统
KHOST的博客
03-10 1041
Github优秀项目推荐:具体可见https://github.com/ddosi/Voyager 0x01 功能介绍 作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进行测试,由于实在厌烦了一些低级重复性的工作,趁着2020年新年创建了一个工具集合平台,将渗透测试常见的域名扫描,端口扫描,目录扫描漏洞扫描工具集合在一...
Web Vulnerability Scanner 破解
weixin_30752699的博客
02-06 175
WebCruiser WebVulnerability Scanner 破解 破解版大多捆绑了木马病毒,还是直接从官方下载吧(WebCruiser官方网站),然后输入下面的注册码: 用户名: WWW 注册码: 870375-1968169427 即可解除限制。 相对于其它扫描器,WebCruiser的典型特点是只扫高危漏洞,并且可以只扫指定的漏洞类型(SQL注入、跨站、本地文件包含、远...
jsky3.5使用教程
09-07
根据提供的引用内容,以下是JSky 3.5使用教程的步骤: 1. 第一步:下载并安装JSky_setup_3.5.1.905_15DaysTrial.exe。 2. 第二步:在安装完成后,找到JSky的根目录。 3. 第三步:将“需要替换的破解版”文件夹中的jsky文件替换掉JSky根目录中的jsky文件。 4. 第四步:现在可以运行JSky了! 此外,我还注意到您提供了一些关于人工智能教程和其他软件的引用。如果您对人工智能教程感兴趣,我建议您访问这些链接,了解更多相关信息并从中学习。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值