JSky 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
JSky 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票

软件简介

JSky Web安全漏洞扫描器是一款简明易用的Web 漏洞扫描与漏洞利用软件。他能帮你发现并解决现有Web系统中存在的安全隐患。杜绝黑客攻击,保护企业核心资产。

全面支持如下Web漏洞的扫描:

  • SQL注入(SQL Injection )
  • 跨站脚本(XSS )
  • 不安全的对象引用(Unsecure object using )
  • 本地路径泄露(Local path disclosure )
  • 不安全的目录权限(Unsecure directory permissions )
  • 服务器漏洞如缓冲区溢出和配置错误(Server vulnerabilities like buffer overflow and configure error)
  • 敏感目录和文件扫描(Possible sensitive directories and files scan )
  • 备份文件扫描(Backup files scan )
  • 源代码泄露(Source code disclosure )
  • 命令执行(Command Execute )
  • 文件包含(File Include )
  • Web木马后门(Web backdoor )
  • 敏感信息(Sensitive information )
  • 等等......
展开阅读全文

评论 (6)

加载中
能说不文雅的话么,根本没得下载了。
2017/11/09 17:44
回复
举报
怎么下载
2017/09/05 15:43
回复
举报
怎么下载!!!!!
2017/08/19 01:57
回复
举报
打分: 很差
非开源
2017/06/16 09:30
回复
举报
打分: 力荐
写的非常好
2017/05/04 13:16
回复
举报
目前在用AppScan
2017/01/20 12:29
回复
举报
更多评论
暂无内容
06/05 00:16

第一章-sqlmap从入门到精通-使用JSky扫描-1.9

本文分享自微信公众号 - 白帽安全技术复现(baimaofuxian)。 如有侵权,请联系 support@oschina.cn 删除。 本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

0
0
06/05 00:16

第一章-sqlmap从入门到精通-1.9 使用JSky扫描并渗透某管理系统(本地搭建)

1.9 使用JSky扫描并渗透某管理系统(本地搭建) 此章节作者很早之前发表过链接如下: http://safe.it168.com/a2009/0305/2676/000000267655_all.shtml 作者还爆出此安全软件还存在漏洞 https://blog.51cto.com/s...

0
0
发表了博客
2015/05/26 15:10

渗透工具

ping whois traceroute 拓扑探测 ->VisualRoute 端口检测: 0 - 65535 21 FTP服务 22 ssh服务 23 telent 服务 扫描工具: ScanPort 网站扫描: 目录扫描:WWWSCAN 御剑 WEB漏洞扫描: safe3wvs AppScan Web Vulnerability Scanner Burp Suite Jsky HP WebInspect WebCruiser 系统漏洞扫描: X-Scan Nessus 在线扫描: SC...

0
0
06/19 23:43

sqlmap从入门到精通-第三章-3-8-sqlmap及其他安全工具进行漏洞综合利用

3.8 sqlmap及其他安全工具进行漏洞综合利用 3.8.1 安全工具交叉使用的思路 1. 使用多款漏洞扫描工具进行漏洞扫描 * Acunetix WVS 漏洞扫描工具 * Appscan 漏洞扫描工具 * Hpinspect 漏洞扫描工具 * JSky 漏洞扫描...

0
0
10/15 22:24

SQL 注入

所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要...

0
0
11/16 10:00

【原创工具】Goby报告格式化解析工具分享

一.什么是Goby Goby 是一款新的网络安全测试工具,由赵武 Zwell(Pangolin、JSky、FOFA 作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切...

0
0
发表了博客
2019/03/05 16:03

Web安全之防止SQL注入

所谓SQL注入式攻击,就是输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 导致原因及可能后果 通过将带有恶意目的的SQL语句或参数写入表单中进行提交,程序未经过校验直...

0
0
发表了博客
2018/01/31 16:19

MySQL 及 SQL 注入

MySQL 及 SQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了问答
2011/12/12 17:31

Web安全漏洞扫描器 JSky 是开源的?

如题,连接出去怎么是诺赛科技? http://www.oschina.net/p/jsky

7
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
6 评论
145 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部