网站漏洞扫描工具--JSky

Posted 2021-05-02 非比测试

从测试角度来讲，可以通过使用JSky工具进行安全测试，检测是否有SQL注入。

 

JSky是一款网站漏洞扫描工具。JSky可以检测出包括SQL注入、跨站脚本、目录泄露、网页木马等在内的所有的WEB应用层漏洞。

 

首先，网上下载JSky并安装，这一步的操作步骤不作详细解说。

 

安装完JSky，进入软件界面，如下图。

然后新建扫描任务：在菜单栏中点“文件”-“新建扫描”，输入要扫描的网站URL，点击“下一步”直至完成。

此时，工具栏中的扫描“开始”按钮亮起，点击开始扫描。

 

扫描成功后，会有如下图所示结果：红色代表高危险，黄色代表中级，蓝色代表低，绿色表示提示级别。点击对应的漏洞URL，还会给出相应的漏洞详情。

可以通过“文件”-“保存扫描”，保存.save格式的扫描结果。同时也可以打开.save格式的扫描结果并生成Web应用安全报告（点“文件”-“报表”可生成安全检测报告）。

原创文章，仅代表非比君个人观点，说的不一定是对的，欢迎大家指正。转载请保留作者及公号信息哟~