是去年毕设做的一个Web漏洞扫描小工具，主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码，一起看看吧

这是去年毕设做的一个Web漏洞扫描小工具，主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞，代码是看过github外国大神（听说是SMAP的编写者之一）的两个小工具源码，根据里面的思路自己写的。以下是使用说明和源代码。 一、使用说明： 1.运行环境： Linux命令行界面+Python2.7 2.程序源码： Vim scanner//建立一个名为scanner的文件 Chmod a+xscanner//修改文件权限为可执行的 3.运行程序： Python scanner//运行文件 若没有携带目标URL信息，界面输出帮助信息，提醒可以可输入的参数。 参数包括： –h 输出帮助信息 –ur

1、网站蜘蛛（主要功能为获取网站的资源信息，以及根据关键字采集内容） 2、网站检测，利用第三方接口快速实现获取网站的标题，程序类型，服务环境，主机IP地址等 3、网段扫描，支持多线程快速对端口进行探测，并加入到列表内 4、目录扫描（基本型扫描，支持多任务目标扫描，为了方便安全人员测试，附上常见的字典） 5、漏洞扫描（基于常见EXP，多任务扫描，支持子域名爆破功能） 6、后台测试（便于测试人员检测后台密码是否为弱口令） 7、域名侦查（可获取该域名的相关信息，如，注册人，注册时间，联系方式，域名过期时间，物理IP等） 8、任务计划（数据中心标配33万IP段，可一键添加到任务计划中进行扫描）

全面支持如下Web漏洞的扫描： SQL注入（SQL Injection ） 跨站脚本（XSS ） 不安全的对象引用（Unsecure object using ） 本地路径泄露（Local path disclosure ） 不安全的目录权限（Unsecure directory permissions ） 服务器漏洞如缓冲区溢出和配置错误（Server vulnerabilities like buffer overflow and configure error） 敏感目录和文件扫描（Possible sensitive directories and files scan ） 备份文件扫描（Backup files scan ） 源代码泄露（Source code disclosure ） 命令执行（Command Execute ） 文件包含（File Include ） Web木马后门（Web backdoor ） 敏感信息（Sensitive information ) 等等...... 第一步：安装JSky_setup_3.5.1.905_15DaysTrial.exe 第二步：安装完先别运行，找到它的根目录 第三步：把“需要替换的破解版“里面的jsky替换根目录里的jsky 第四步：运行即可！