JSky beta版本发布(针对所有互联网用户)
由 zwell 于 周二, 09/16/2008 - 00:30 提交。
非常高兴的宣布JSky这一完全免费的Web应用漏洞扫描软件终于进入beta版本了。此时对所有互联网的朋友开放使用。下载请到http://www.nosec.org/web/jsky
很感谢在alpha版本中提出了宝贵意见的朋友,不管是马甲也好、NOSEC的FANS也好,从大家对JSky的关注情况来看确实令我感到万分的欣慰。本次beta版本除了解决了alpha版本中朋友反馈的一些问题以外,也添加和完善一些功能。希望大家喜欢,enjoy it.
现在的JSky从安全扫描的功能方面来说已经很完善了(这里的用户是指自用型,非提供服务型),包括如下一些功能:
- 向导式的全自动化扫描Web漏洞
- 快速的Spider和漏洞扫描引擎
- 自定义漏洞扫描启用策略
- 全面的参数配置信息,满足不同场景测试
- 动态统计数据显示
- 扫描结果查看,数据分析
- 扫描结果导出
- 集成Pangolin渗透测试(在注入的页面上点击右键,选择Pen-test this vulnerability)
- ……
目前JSky的Personal版本不提供如下一些针对企业级用户以及提供评估服务用户的功能:
-
保存项目打开后继续扫描
-
帮助文档
-
结果报告导出
-
企业级应用模块
-
全面的渗透测试功能
-
自定义漏洞扫描
-
漏洞扫描模块开发的SDK
赞助你们我有什么好处?
wow gold website: wow gold
wow gold website: wow gold and wow power leveling
用这个工具扫网站的
用这个工具扫网站的时候,整个根目录都被删除了???
这个是侵入还是扫描工具啊,郁闷!!!
谢
谢谢了哈
最近干什么呢,好久
最近干什么呢,好久没更新博客了哦?
大家说的不错,程序
大家说的不错,程序关闭老是关闭不了,这个要注意了啊。
另外 多照顾一些中国人好不好,来个中文版。。。。。。。
我来支持一个。
我来支持一个。
李一男跟你什么关系?
刚看到个新闻,说华为的李一男跳槽到百度了,哎,华为的牛人还真多,空了两年的百度CTO都被他搞走了。。。。。
关于几个扫描器的看法,jsky可以借建
1、就扫描器所扫的网站目录结构而言,本人觉得wvs是扫描器里最好的,这也是它最突出的一点。别的功能都很弱。
2、Webinspect扫描器最大的功能是加了注入工具了,有些发现的注入点,在专用注入工具里不可注入出来(本人菜鸟一个),这个扫描器的工具就可注入出来,直接提交参数到注入工具,非常好用。但是这个注入工具太弱,而且非常注入非常慢,更不能像专用注入工具那样可以做更多的渗透。另发现这个工具扫的非常深,发现的问题也非常丰富。
3、appscan最大的特点就是扫描很快。不管网站多大,扫描速度非常快。
4、WebRavor最大的特点是对注入点扫描很强。比webinspect强,但是也没有pangolin强,不知jsky集成pangolin效果怎么样,没有深入测试。
头一次听说Appscan扫描
头一次听说Appscan扫描很快的。:-)
功能很强大啊,真想
功能很强大啊,真想知道是什么想法促使做出这么一个好用的工具的:)
不过关闭的时候有点问题,有时候不能关闭,会弹出一个错误对话框
404 的发现机制似乎不是很理想
还是我不会用?
比如:http://www.unnoo.com/404
这样的会扫出很多来,而且配置的时候,404 用 Auto 提示 normal。
吴总的这个确实比较
吴总的这个确实比较有意思,呵呵,我先跟踪一下
之前还以为是JSky的问
之前还以为是JSky的问题,调试了老半天,才发现是你大成天下Web服务器的问题。在请求一些不存在的URL时,你的服务器有时返回404,有时返回200。这个现象太有意思了,吴总是如何做到的?哈哈。针对你的这种情况,我专门在Jsky中添加了一种状态,后续发布正式版本可以进行这种情况的扫描了。
当年我的有一个cgi扫
当年我的有一个cgi扫描里是先提交一个zwell.php 当然这个不存在,然后和这个得到的结果对比就好了
嗯,任何工具判断是
嗯,任何工具判断是否存在都是这种做法,Jsky会自动提取404的不同情况。如果直接做结果对比还不是很精确,因此对方页面可能还产生一些字符偏差。而吴总的页面与一般的不一样,同时是不存在的页面,有时会返回404,有时又会返回200.你跟踪一下就明白了。
缺库啊老兄。能全打
缺库啊老兄。能全打包否?
IV
界面不错, 但是误报还是太多了....... ^_^! (也许我找的例子不是很好吧...)
误报很多情况下是由
误报很多情况下是由于用户自定义了404的问题,Jsky有自动判断404的功能,请参考如下回复:http://www.nosec.org/web/node/139
不错的东西
下载了,不错的东西!~试用中……
先说一个问题,file backup check
发现file backup check扫描时,结果没有标出备份的扩展名,如xx.htm.bak,xx.asp.zip等等。从”左栏“结果里不能一下子发现是什么备份文件,必须从“右栏”里查看。
不知道这算不算问题,在别的扫描器里非常容易查看。
这个是问题,后期改
这个是问题,后期改正,多谢 ;)
先恭喜一下,再测试一下
先恭喜一下,再测试一下。谢谢 。。。。
还是稳定性不够好
http://hiphotos.baidu.com/wulujia/pic/item/21e2a0ecd0e1e324269791c7.jpg
不过,已经很有商业产品的味道了,作为个人作品,很值得骄傲了 ;)
如果可以的话,实际上可以考虑商业化。(不过,扫描类产品的受众相对较窄些)
多谢吴总的肯定。关
多谢吴总的肯定。关于崩溃的问题我跟了一下,最麻烦的是我这里不能重现。后期我再加强一下,好定位问题。谢谢
下载了:P
下载了:P
终于放开了。。
Hiicome
这样以后完善的就会快一些了。这些天没时间上网。不知道JSKY稳定性咋样了。
恭喜啊!下载了,感
恭喜啊!下载了,感谢!
downloading
downloading
祝贺下+谢谢下
祝贺下+谢谢下
发表新评论