深入发掘你的WEB服务器漏洞
<P>=====================================================================================================注: 关于“Vulnerability Checks”分页中的各种漏洞扫描测试类型的解释如下:
“Use IDS Evasion”----起用反IDS检测功能
“Try to identify effective security checks to run”----尝试鉴别对方正在运行的安全防御系统
“Include Denial-of-Service checks”----包括拒绝服务攻击测试
“Try to identify remote password files”----尝试鉴别远程的密码文件
“Detect server misconfiguration”----测试服务器的错误配置问题
“Common HTTP Security Test”----普通HTTP安全测试
“Optimize Security Checks”----优化测试类型(默认所有特殊测试类型全选)
“IIS CGI Decode Test”----IIS CGI解码测试
“General CGI Security Test”----普通CGI安全测试
“IIS Extended Unicode Test”----IIS附加Unicde转换测试
“NCSA Security Test”----NCSA安全测试
“IIS File Parsing Test”----IIS系统文件分解测试
“ColdFusion Security Test”----ColdFusion系统安全测试
“FrontPage Security Test”----FrontPage管理安全测试
“Cisco HTTP Security Test”----思科系统HTTP管理平台的安全测试
“FrontPage CGI Security Test”----FrontPage CGI安全测试
“WinCGI Security Test”----WinCGI安全测试
“Domino Security Test”----Domino系统安全测试
“Server-side language Security Test”----Server-side语言安全测试
“Unset All Checks”按钮----不使用所有特殊扫描测试类型
=====================================================================================================
最后回到“Scanner”分页,点击其右下方的“Scan Method”下拉菜单按钮,在弹出的菜单中选择需要作的扫描测试的基本类型。
</P>
页:
[1]