=====================================================================================================9 i! X& `; z8 a6 l# S) z, X( A 注: 关于“Vulnerability Checks”分页中的各种漏洞扫描测试类型的解释如下:5 g; I* E6 k3 L% Z* `+ t5 j# q “Use IDS Evasion”----起用反IDS检测功能 “Try to identify effective security checks to run”----尝试鉴别对方正在运行的安全防御系统 “Include Denial-of-Service checks”----包括拒绝服务攻击测试 “Try to identify remote password files”----尝试鉴别远程的密码文件6 r r1 h5 _* F) n “Detect server misconfiguration”----测试服务器的错误配置问题 “Common HTTP Security Test”----普通HTTP安全测试 “Optimize Security Checks”----优化测试类型(默认所有特殊测试类型全选). a |1 P) \7 y$ g' K$ l* \- u* p Y “IIS CGI Decode Test”----IIS CGI解码测试- \4 t; F" N1 l “General CGI Security Test”----普通CGI安全测试 “IIS Extended Unicode Test”----IIS附加Unicde转换测试6 M2 m+ B! g8 N# g “NCSA Security Test”----NCSA安全测试# Z3 m/ G% `* u- A/ f' O1 Q; J “IIS File Parsing Test”----IIS系统文件分解测试/ c! |( M1 j w; p4 ^ “ColdFusion Security Test”----ColdFusion系统安全测试8 h: p; ~0 ^3 } “FrontPage Security Test”----FrontPage管理安全测试 “Cisco HTTP Security Test”----思科系统HTTP管理平台的安全测试 “FrontPage CGI Security Test”----FrontPage CGI安全测试 “WinCGI Security Test”----WinCGI安全测试8 Y6 Q' Q" N1 f. W) J& H “Domino Security Test”----Domino系统安全测试 “Server-side language Security Test”----Server-side语言安全测试( g8 ]8 j8 u. }) y “Unset All Checks”按钮----不使用所有特殊扫描测试类型 =====================================================================================================/ t5 ]4 }& Z8 q+ r0 {+ P 最后回到“Scanner”分页,点击其右下方的“Scan Method”下拉菜单按钮,在弹出的菜单中选择需要作的扫描测试的基本类型。" R" P6 }( @ [3 ~, X Q, H
| 欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) | Powered by Discuz! X2.5 |