数学建模社区-数学中国

标题: 深入发掘你的WEB服务器漏洞 [打印本页]

作者: 韩冰 时间: 2004-10-5 22:23
标题: 深入发掘你的WEB服务器漏洞

=====================================================================================================' p' o3 Z6 Z; n0 v1 N! A. V/ z 注: 关于“Vulnerability Checks”分页中的各种漏洞扫描测试类型的解释如下:1 r# m- o$ b* M* |8 } “Use IDS Evasion”----起用反IDS检测功能/ k ~1 ~1 z8 W, R7 i& c1 r “Try to identify effective security checks to run”----尝试鉴别对方正在运行的安全防御系统 ' b$ ^3 h8 X" U! r2 ~" `5 x; a “Include Denial-of-Service checks”----包括拒绝服务攻击测试 - ^ A; }4 ?0 o& D+ f. ^- @ “Try to identify remote password files”----尝试鉴别远程的密码文件$ O$ L& |& Y7 |4 K0 S “Detect server misconfiguration”----测试服务器的错误配置问题7 F+ G/ W) {; q4 I0 c. v “Common HTTP Security Test”----普通HTTP安全测试+ S2 e& ~8 u) T% ]3 R “Optimize Security Checks”----优化测试类型(默认所有特殊测试类型全选), |5 h0 I- ]# ~7 l7 |1 k+ [' X F3 z “IIS CGI Decode Test”----IIS CGI解码测试 5 J0 B$ d8 n5 t0 l3 _$ y" x2 _ “General CGI Security Test”----普通CGI安全测试 / k) @+ M: x& p: q' A “IIS Extended Unicode Test”----IIS附加Unicde转换测试 , x; g! S6 Y, \# d “NCSA Security Test”----NCSA安全测试) q: a v; L: ?4 O3 q+ ^% l- G2 q “IIS File Parsing Test”----IIS系统文件分解测试 " k% V; Z- ^% }# @$ ~4 C “ColdFusion Security Test”----ColdFusion系统安全测试 * f7 K2 h; E, K" x: C “FrontPage Security Test”----FrontPage管理安全测试6 C; M/ N( J: X; V, c, m5 y8 O “Cisco HTTP Security Test”----思科系统HTTP管理平台的安全测试 4 D& K! X& A6 T- R0 e5 q “FrontPage CGI Security Test”----FrontPage CGI安全测试" g# e/ e9 [+ {1 Z F' }3 L+ D “WinCGI Security Test”----WinCGI安全测试 : J4 A" s d8 _- S, d9 i “Domino Security Test”----Domino系统安全测试 0 n8 T, k" u* e k* L “Server-side language Security Test”----Server-side语言安全测试/ W% v, j& c( Y" Y7 h+ e1 g “Unset All Checks”按钮----不使用所有特殊扫描测试类型 0 Y/ k0 l- j2 c$ E=====================================================================================================$ E# G" Q- e( h4 T6 v7 } 最后回到“Scanner”分页，点击其右下方的“Scan Method”下拉菜单按钮，在弹出的菜单中选择需要作的扫描测试的基本类型。3 s4 `2 V: `. }+ s& s

欢迎光临数学建模社区-数学中国 (http://www.madio.net/)