|
=====================================================================================================1 W0 \$ ~; M, ^$ {' Z" C
注: 关于“Vulnerability Checks”分页中的各种漏洞扫描测试类型的解释如下:
) ~5 \4 o5 @+ D q( W “Use IDS Evasion”----起用反IDS检测功能
3 ]) N* p* `6 g" G2 _ “Try to identify effective security checks to run”----尝试鉴别对方正在运行的安全防御系统
) |) D9 N% e9 J3 k1 J) u: \# ?" ?! w& R “Include Denial-of-Service checks”----包括拒绝服务攻击测试3 t4 S! |% {# c; t8 j. D& y
“Try to identify remote password files”----尝试鉴别远程的密码文件7 ?5 {' ^; O5 O
“Detect server misconfiguration”----测试服务器的错误配置问题: u% a2 j. q7 G" P7 i3 j8 p/ W4 G0 A
“Common HTTP Security Test”----普通HTTP安全测试
4 |4 e5 T+ }' q) T* _5 `6 ` “Optimize Security Checks”----优化测试类型(默认所有特殊测试类型全选)
5 n% @8 x7 \5 N# } “IIS CGI Decode Test”----IIS CGI解码测试
) k% D1 D1 p# B. T “General CGI Security Test”----普通CGI安全测试
1 e# e1 Q9 m+ b6 P8 g “IIS Extended Unicode Test”----IIS附加Unicde转换测试! w; p3 h1 B! |# K
“NCSA Security Test”----NCSA安全测试# p8 |1 |7 [# z
“IIS File Parsing Test”----IIS系统文件分解测试
' E( q5 ~" e/ A+ N: @, g! S “ColdFusion Security Test”----ColdFusion系统安全测试
. ^% o* u2 [/ N, I “FrontPage Security Test”----FrontPage管理安全测试: v: ]8 G" `( A {4 Q( c
“Cisco HTTP Security Test”----思科系统HTTP管理平台的安全测试
7 F; ?# L6 G6 Y: `9 ?& @7 \5 ]8 ^/ K “FrontPage CGI Security Test”----FrontPage CGI安全测试
" i3 _0 {+ ^: v ?1 ?+ v1 V “WinCGI Security Test”----WinCGI安全测试0 x6 S- V0 x/ L5 B* G B A! K
“Domino Security Test”----Domino系统安全测试9 k) o& V8 J3 }9 W( l
“Server-side language Security Test”----Server-side语言安全测试1 B3 L" N% q# m- y/ Q
“Unset All Checks”按钮----不使用所有特殊扫描测试类型
/ b' c2 ~$ q2 c) B" ~' \( t- m=====================================================================================================+ d' k' [4 G$ ^* r6 ^) t* k; E, }8 S! b
最后回到“Scanner”分页,点击其右下方的“Scan Method”下拉菜单按钮,在弹出的菜单中选择需要作的扫描测试的基本类型。
, V4 o8 H* c( [9 ]$ ~/ V/ v | 
IP卡
狗仔卡
发表于 2004-10-5 22:23
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
