基本介紹
漏洞掃描器,作用,特色,版本,支持平台,
漏洞掃描器
JSky作為一款國內著名的網站漏洞掃描工具,提供網站漏洞掃描服務,即能查找出網站中的漏洞;網站漏洞檢測工具提供網站漏洞檢測服務,即能模擬黑客攻擊來評估計算機網站安全的一種評估方法。滲透測試模組能模擬黑客攻擊,讓您立刻掌握問題的嚴重性。
有了JSky之後,網站管理者就可以方便快捷地進行網站漏洞分析,然後進行網站漏洞修復,這樣就能減少網站被攻擊的危害,保證公司正常業務的開展,維持企業的形象。
作用
隨著WEB套用的快速發展,網站在日常生活中已經起到非常重要的作用了,而眾多的網站由於存在WEB套用漏洞而遭受到各種攻擊,75% 的破壞活動是在應用程式層發生的。例如網站被掛馬、SQL注入導致網頁被篡改,重要資料被修改或丟失等、網站進黑名單、進而使WEB套用主機成為受人控制的肉雞等等;
竭思是用來網站安全測試,是網站安全檢測工具,可以讓您對網站存在的安全風險了如指掌。
竭思能夠根據各種網站安全策略充分的進行網站安全性測試,並且能夠自動化地幫您完成整個專業性的安全評估工作,將評估結果通過郵件傳送給您。您即擁有一本網站安全檢查指南,讓您提前發現Web套用中的安全問題並及時修復,避免造成損失,讓你輕鬆掌握網站安全設定。
JSky是一款深度WEB套用安全評估工具,能輕鬆應對各種複雜的WEB套用,全面深入發現裡面存在的安全弱點。
JSky是基於XML的框架設計的,可以進行自由擴展,讓您根據需求二次開發。
企業或許在一些安全廠商的建議下已經部署了各種各樣的防護設備,然而部署這些產品就足夠了嗎?為什麼我們的網站還是會被入侵?為什麼我們的業務還是被盜?為什麼我們的數據還是丟失?這一系列的問題可能就在於我們對攻擊理解的還不夠,我們還是習慣於從防護的角度想當然的去理解攻擊。然而事實上可能遠非如此,入侵者的技能正在逐步提升,越來越多的攻擊技術和攻擊工具正在被大量的傳播。防止被攻擊的最直接最有效地方法就是發現攻擊的途徑,從入侵者的角度思考問題。
諾賽科技為您提供專業且全面的安全解決方案。竭思作為自動化的Web套用漏洞掃描軟體從不同角度給你全方位的視角和完善的建議。讓你對入侵者的操作一目了然,從而制定有針對性的防護方案。
特色
真實的漏洞利用、演示器
竭思不只是告訴您這裡有漏洞,同時也能通過實際操作告訴您這種漏洞會導致什麼樣的後果:企業會否由於該漏洞發生數據泄漏?數據丟失?網站掛馬?
無論您後台資料庫是MSSQL、MYSQL、Oracle抑或是大型的Sybase、Informix、DB2系統,我們都能通過簡單的操作進行深入的滲透測試。包括讀系統敏感檔案、寫檔案、讀取資料庫信息、執行系統命令、許可權提升、上傳木馬後門等等一系列的操作。
嚮導式的操作,能讓您瞬間成為Web套用安全專家。
詳細且豐富的漏洞報表
詳細的漏洞描述:將詳細的告知您發生漏洞的地址、利用方式,影響程度以及解決建議等信息。
針對不同用戶的不同報表模板:我們針對企業管理人員、測試人員抑或是開發人員提供了具有針對性的報表格式。
多種導出格式:你可以選擇PDF/HTML/DOC等各種不同的格式導出或列印報表,滿足您各種不同的發布渠道。
準確且深入的掃描
多種預定義策略能夠讓您選擇符合您企業真實情況的掃描方式進行快速且準確的漏洞掃描。
模組化的漏洞掃描設計XML語言描述的漏洞腳本能讓您在不開發一行代碼的情況下定製與您的Web套用系統具有針對性的漏洞掃描。
版本
竭思3.5.1發布
新增功能與改進:
1、完善漏洞庫,增加數十種漏洞定義
2、增強SQL注入判斷能力
3、增加針對一種重定向的404錯誤頁面處理
4、增加配置項,可配置在HTTP連線失敗的情況下是否中斷掃描
5、增加報表模板編輯器
6、改進 HTML報表
7、漏洞排序增加對URL的分類支持
修復:
1、掃描一個默認頁面後不能顯示HTML信息
2、不能導出PDF到中文目錄下
3、解決最大爬行連結數設定問題
4、其他一些BUG
支持平台
Windows 2000/Windows XP/Windows 2003/Windows Vista/Windows7