全面支持如下Web漏洞的扫描： SQL注入（SQL Injection ） 跨站脚本（XSS ） 不安全的对象引用（Unsecure object using ） 本地路径泄露（Local path disclosure ） 不安全的目录权限（Unsecure directory permissions ） 服务器漏洞如缓冲区溢出和配置错误（Server vulnerabilities like buffer overflow and configure error） 敏感目录和文件扫描（Possible sensitive directories and files scan ） 备份文件扫描（Backup files scan ） 源代码泄露（Source code disclosure ） 命令执行（Command Execute ） 文件包含（File Include ） Web木马后门（Web backdoor ） 敏感信息（Sensitive information ) 第一步：安装JSky_setup_3.5.1.905_15DaysTrial.exe 第二步：安装完先别运行，找到它的根目录 第三步：把“需要替换的破解版”里面的JSky.exe替换安装目录下的对应文件 第四步：运行即可！ JSky—Web应用安全漏洞扫描器 竭思 是一款简明易用的Web漏洞扫描软件，网站漏洞扫描软件，他评估一个网站是否安全，对网站漏洞分析，判断是否存在漏洞，又称为网站漏洞扫描工具。 网站漏洞扫描工具提供网站漏洞扫描服务，即能查找出网站中的漏洞；网站漏洞检测工具提供网站漏洞检测服务，即能模拟黑客攻击来评估计算机网站安全的一种评估方法。渗透测试模块能模拟黑客攻击，让您立刻掌握问题的严重性。 有了竭思之后，网站管理者就可以方便快捷地进行网站漏洞分析，然后进行网站漏洞修复，这样就能减少网站被攻击的危害，保证公司正常业务的开展，维持企业的形象。 为什么需要 竭思? 随着WEB应用的快速发展，网站在日常生活中已经起到非常重要的作用了，而众多的网站由于存在WEB应用漏洞而遭受到各种攻击，75% 的破坏活动是在应用程序层发生的。 例如网站被挂马、SQL注入导致网页被篡改，重要资料被修改或丢失等、网站进黑名单、进而使WEB应用主机成为受人控制的肉鸡等等； 而基于上述各种可被人利用的漏洞而言，光靠开发人员努力避免程序出现BUG，已然无法满足需求；因此我们需要引入专门的网站安全检测工具——竭思。 竭思是用来网站安全测试，是网站安全检测工具，可以让您对网站存在的安全风险 了如指掌。 竭思能够根据各种网站安全策略充分的进行网站安全性测试，并且能够自动化地帮您完成整个专业性的安全评估工作，将评估结果通过邮件发送给您。您即拥有一本网站安全检查指南，让您提前发现Web应用中的安全问题并及时修复，避免造成损失，让你轻松掌握网站安全设置。 竭思能够提供详尽的网站安全方案扫描报表，能够针对不同的WEB应用漏洞，提供针对此漏洞要做的各种网站安全保障措施，从而使网站安全维护变得简单快捷，为安全维护人员提供强有力的支撑。 竭思是一款深度WEB应用安全评估工具，能轻松应对各种复杂的WEB应用，全面深入发现里面存在的安全弱点。 竭思可以检测出包括SQL注入、跨站脚本、目录泄露、网页木马等在内的所有的WEB应用层漏洞，渗透测试功能让您熟知漏洞危害。 竭思是基于XML的框架设计的，可以进行自由扩展，让您根据需求二次开发。 企业或许在一些安全厂商的建议下已经部署了各种各样的防护设备，然而部署这些产品就足够了吗？为什么我们的网站还是会被入侵？为什么我们的业务还是被盗？为什么我们的数据还是丢失？这一系列的问题可能就在于我们对攻击理解的还不够，我们还是习惯于从防护的角度想当然的去理解攻击。然而事实上可能远非如此，入侵者的技能正在逐步提升，越来越多的攻击技术和攻击工具正在被大量的传播。防止被攻击的最直接最有效地方法就是发现攻击的途径，从入侵者的角度思考问题。 诺赛科技为您提供专业且全面的安全解决方案。竭思作为自动化的Web应用漏洞扫描软件从不同角度给你全方位的视角和完善的建议。让你对入侵者的操作一目了然，从而制定有针对性的防护方案。 真实的漏洞利用、演示器 竭思不只是告诉您这里有漏洞，同时也能通过实际操作告诉您这种漏洞会导致什么样的后果：企业会否由于该漏洞发生数据泄漏？数据丢失？网站挂马？ 无论您后台数据库是MSSQL、MYSQL、Oracle抑或是大型的Sybase、Informix、DB2系统，我们都能通过简单的操作进行深入的渗透测试。包括读系统敏感文件、写文件、读取数据库信息、执行系统命令、权限提升、上传木马后门等等一系列的操作。 向导式的操作，能让您瞬间成为Web应用安全专家。 详细且丰富的漏洞报表 详细的漏洞描述：将详细的告知您发生漏洞的地址、利用方式，影响程度以及解决建议等信息。 针对不同用户的不同报表模板：我们针对企业管理人员、测试人员抑或是开发人员提供了具有针对性的报表格式。 多种导出格式：你可以选择PDF/HTML/DOC等各种不同的格式导出或打印报表，满足您各种不同的发布渠道。 准确且深入的扫描 强大的Web结构扫描引擎能够准确且全面分析Web应用的结构。多线程运行极大地加速扫描过程。同时，竭思也能从Javascript脚本或者Flash文件中提取隐藏的URL路径。 多种预定义策略能够让您选择符合您企业真实情况的扫描方式进行快速且准确的漏洞扫描。 模块化的漏洞扫描设计XML语言描述的漏洞脚本能让您在不开发一行代码的情况下定制与您的Web应用系统具有针对性的漏洞扫描。

本程序实现了在web页面上，用JAVA的方式，调用扫描仪进行扫描，并上传至远程服务器。并且可以设置扫描范围、扫描精度、以及扫描UI显示等！ 该版本在uploadpath参数设置为“http://localhost/xxx.action”，即使用本地服务器进行测试时，所有的参数设置均能生效。

挺不错的目录扫描工具

一款用于扫描网站的安全工具，扫描并检测网站中存在的漏洞，该程序能检测SQL注入漏洞，跨网站脚本攻击漏洞等一系列网站漏洞

Acunetix是一款比较出名的Web漏洞扫描软件，内置安装步骤。另外看本人博客，可查看具体的安装方法

本文设计开发的是一个B／S模式的Web漏洞扫描系统。它包括客户端及服务端两个部分，运行环境为Linux系统。

本软件是一款为白帽子提供网站安全检测的软件，软件完全免费,您可以使用本软件对站点进行分析，从侧面来帮助您获得更多信息， 软件使用过程中可能部分杀毒软件提示访问不安全的网站，以及上传信息，该操作为第三方站点查询主机位置所导致，本产品不含任何后门，请放心使用！

此资源可以扫描远程电脑的端口，其功能强大，需要的抓紧 要自己摸索他的使用方法了但已经经过杀毒测试，没有病毒，由于未经本人亲自测试，所以下载此软件的朋友们要自己摸索他的使用方法了。

由zwell开发的一款非常好用的web扫描器

Burp Suite是Web应用程序测试的安全业界最佳工具之一，其多种功能可以帮我们执行各种任务。请求的拦截和修改，扫描web应用程序漏洞，以密码字典暴力破解登录表单，执行会话令牌等多种的随机性检查。本指导书通过详细的Burp Suite功能的演练，讲解如何进行web安全扫描测试。