闭关的日子确实过的非常快，收获很大，确实是有付出就有收获；）。JSKY应该在这两个星期就会完成1.0版本了，到时候会给一些朋友发布alpha版本试用。当然，等比较稳定时会对所有人发布beta版本，总之，在今年年底肯定会发布正式的初始版本。

JSKY - The Web Vulnerabilities Scanner for free.

相比其他一些自动化WEB应用漏洞扫描软件来说有一些优点（屁话，没优点谁用啊），哈哈，简单列表如下：

1. 超强的Spider模块，对于Web漏洞扫描软件来说，Spider做为一个最最基本的模块是非常重要的，你难以想像在对目标系统的目录结构都不能获取完整的Web漏洞扫描软件能扫描很多的漏洞。这里我不是说Appscan不好，事实上比起AWVS来说差得太远了，那两个关于flash和javascript提取URL的选项形同虚设。这里JSKY就强大多了，因为……不说了，呵呵
2. 基于Pangolin的扫描引擎，注入扫描真实无误。其他的我就不说了，基于特征字识别的判断方法整个一蒙人吗不是，误报就不说了，最大的问题的漏报。JSKY可是能非常准确的保证扫描的完整性与准确性。
3. 速度快，有多快呢？咱也不在这瞎吹了，您用过便知。国外软件的漏洞库对于国内来说基本上是不合适的……
4. 界面友好。说实话，我真觉得WebInspect的用户界面是一个败笔，其他的软件真应该学习APPSCAN，用户操作性很好，对测试人员的技能要求最少。JSKY就是一个功能超级复杂，然而对测试人员的要求非常少的漏洞扫描软件。
5. 最后有一个非常非常非常重要的一点：JSKY是完全免费的Web漏洞扫描软件，且功能非常全，同时会提供SDK/API方便全世界所有的人员参与开发，当然你也可以完全不用编写代码，因为测试一个漏洞，你写一个XML漏洞定义文件就好了（提供漏洞编辑器）。哈哈

其他很多特点不适合在这里吹嘘了，发布后大家使用自个儿体会就行。稍后补图 ；）