|
=====================================================================================================
, P3 X! w4 i6 P$ X7 W( c注: 关于“Vulnerability Checks”分页中的各种漏洞扫描测试类型的解释如下:. h1 P; } _# I* S1 e
“Use IDS Evasion”----起用反IDS检测功能6 J6 K0 t0 p4 ^; w8 J
“Try to identify effective security checks to run”----尝试鉴别对方正在运行的安全防御系统% u; Z$ v4 x% o6 X- N
“Include Denial-of-Service checks”----包括拒绝服务攻击测试, o- i: ]( d0 ]2 @# @4 f
“Try to identify remote password files”----尝试鉴别远程的密码文件/ H. W( \7 ]7 C' T' a& I" ^1 c
“Detect server misconfiguration”----测试服务器的错误配置问题
/ Z. g7 @+ D+ e1 v* ` E$ |+ E “Common HTTP Security Test”----普通HTTP安全测试( x* }( _* n7 N) b- {: N# [! j/ Z4 c4 Z8 d
“Optimize Security Checks”----优化测试类型(默认所有特殊测试类型全选)
$ F8 F% h5 j- q9 v* ] “IIS CGI Decode Test”----IIS CGI解码测试- ]; |9 ^4 M2 o: r" u6 W
“General CGI Security Test”----普通CGI安全测试
# a2 Y2 R- a8 t0 R “IIS Extended Unicode Test”----IIS附加Unicde转换测试6 Z% d' ^" \/ {$ M6 r
“NCSA Security Test”----NCSA安全测试' ?# B" w: H2 ^7 _& x. d1 p
“IIS File Parsing Test”----IIS系统文件分解测试. |) P; a& O) D3 ?! i% p: x
“ColdFusion Security Test”----ColdFusion系统安全测试
" g/ f* H3 q! B “FrontPage Security Test”----FrontPage管理安全测试* R; s; L" G1 L8 }
“Cisco HTTP Security Test”----思科系统HTTP管理平台的安全测试
( Y! U' u6 `# O “FrontPage CGI Security Test”----FrontPage CGI安全测试
* @( S) v0 i1 a# S/ D, V “WinCGI Security Test”----WinCGI安全测试- S' x# o2 T. Y5 @; \+ |0 ~) I
“Domino Security Test”----Domino系统安全测试
$ ~! B# k) m# Z' ]; ^+ f9 L+ k “Server-side language Security Test”----Server-side语言安全测试
8 y$ \6 k3 x+ a3 l “Unset All Checks”按钮----不使用所有特殊扫描测试类型3 c. e7 X6 ]0 r( J, x
=====================================================================================================
/ I% e$ r: W! B, a最后回到“Scanner”分页,点击其右下方的“Scan Method”下拉菜单按钮,在弹出的菜单中选择需要作的扫描测试的基本类型。4 c# _. ^ @. z4 a
| 
IP卡
狗仔卡
发表于 2004-10-5 22:23
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
