说起网站漏洞扫描系统,一般就会想到jsky(玩渗透的人必备的)。jsky以爬虫式扫描你的网站,检测你的网站的基本漏洞。
站长应该用它扫描一下你的网站,看看有没有网站漏洞。
此 网站漏洞扫描软件jsky 为中文企业破解版,由吾爱破解论坛的Hmily破解。
其中有个文件sql-pt.exe文件,是sql注入测试的工具,可能会被杀毒软件误报。不放心的话就删除了吧(检测过了,肯定没后门的)。
目前,大多数的企业或者个人会选择Web平台作为自我展示、信息流通、业务流程的工作平台。在享受信息化便利的同时,
也面临着巨大的安全风险。我们担心苦 心经营的客户数据会否丢失,影响企业市值的财务信息是否泄漏,投入大量人力物力的核心源代码会否被窃取。
任何一个细微的失误都可能导致企业的失败。
企业或许在一些安全厂商的建议下已经部署了各种各样的防护设备,然而部署这些产品就足够了吗?
为什么我们的网站还是会被入侵?为什么我们的业务还是被盗? 为什么我们的数据还是丢失?这一系列的问题可能就
在于我们对攻击理解的还不够,我们还是习惯于从防护的角度想当然的去理解攻击。然而事实上可能远非如此, 入侵者的技能正在逐步提升
,越来越多的攻击技术和攻击工具正在被大量的传播。
防止被攻击的最直接最有效地方法就是发现攻击的途径,从入侵者的角度思考问题。
JSky全面支持如下Web漏洞的扫描:
SQL注入(SQL Injection )
跨站脚本(XSS )
不安全的对象引用(Unsecure object using )
本地路径泄露(Local path disclosure )
不安全的目录权限(Unsecure directory permissions )
服务器漏洞如缓冲区溢出和配置错误(Server vulnerabilities like buffer overflow and configure error)
敏感目录和文件扫描(Possible sensitive directories and files scan )
备份文件扫描(Backup files scan )
源代码泄露(Source code disclosure )
命令执行(Command Execute )
文件包含(File Include )
Web木马后门(Web backdoor )
敏感信息(Sensitive information )
等等......
真实的漏洞利用、演示
JSky不只是告诉您这里有漏洞,同时也能通过实际操作告诉您这种漏洞会导致什么样的后果:企业会否由于该漏洞发生数据泄漏?数据丢失?网站挂马?
无论您后台数据库是MSSQL、MYSQL、Oracle抑或是大型的Sybase、Informix、DB2系统,我们都能通过简单的操作进行深入的渗透测试。包括读系统敏感文件、写文件、读取数据库信息、执行系统命令、权限提升、上传木马后门等等一系列的操作。
向导式的操作,能让您瞬间成为Web应用安全专家。
详细且丰富的漏洞报表
- 详细的漏洞描述:将详细的告知您发生漏洞的地址、利用方式,影响程度以及解决建议等信息。
- 针对不同用户的不同报表模板:我们针对企业管理人员、测试人员抑或是开发人员提供了具有针对性的报表格式。
- 多种导出格式:你可以选择PDF/HTML/DOC等各种不同的格式导出或打印报表,满足您各种不同的发布渠道。
准确且深入的扫描
- 强大的Web结构扫描引擎能够准确且全面分析Web应用的结构。多线程运行极大地加速扫描过程。同时,JSky也能从Javascript脚本或者Flash文件中提取隐藏的URL路径。
- 多种预定义策略能够让您选择符合您企业真实情况的扫描方式进行快速且准确的漏洞扫描。
- 模块化的漏洞扫描设计XML语言描述的漏洞脚本能让您在不开发一行代码的情况下定制与您的Web应用系统具有针对性的漏洞扫描。
【百度搜索更多】
【谷歌搜索更多】
本页地址 http://www.jybase.net/wangluoruanjianxiazai/2011/1123656.html