|
=====================================================================================================. a6 V. |& M/ _! I4 @
注: 关于“Vulnerability Checks”分页中的各种漏洞扫描测试类型的解释如下:' c8 P+ U' v" z5 V( j" _
“Use IDS Evasion”----起用反IDS检测功能
1 C [3 E! E) }0 S' j9 ] A3 {& ~ “Try to identify effective security checks to run”----尝试鉴别对方正在运行的安全防御系统" u8 S: l- T1 Z4 T$ i( j" ~5 Z# e
“Include Denial-of-Service checks”----包括拒绝服务攻击测试' M8 @9 o# F$ D: p: L
“Try to identify remote password files”----尝试鉴别远程的密码文件
6 P% P' Q2 x$ g( O+ M6 e “Detect server misconfiguration”----测试服务器的错误配置问题
' B* w) Z2 Y9 U, S5 m- C “Common HTTP Security Test”----普通HTTP安全测试
$ D5 W7 J- T" {9 ]3 a1 u; H “Optimize Security Checks”----优化测试类型(默认所有特殊测试类型全选)
6 J5 J9 E1 ]: X4 F# Y) d; H “IIS CGI Decode Test”----IIS CGI解码测试
6 Z& U% f$ |% [! m4 Q “General CGI Security Test”----普通CGI安全测试" s/ r2 g% b8 e
“IIS Extended Unicode Test”----IIS附加Unicde转换测试+ i( ^+ c+ r% T) `
“NCSA Security Test”----NCSA安全测试
: q. q M3 I: Z! [& j# i( O0 v “IIS File Parsing Test”----IIS系统文件分解测试
1 {/ u) ^$ T/ i! M0 B" s5 p “ColdFusion Security Test”----ColdFusion系统安全测试
, w. \6 l5 g, h: u “FrontPage Security Test”----FrontPage管理安全测试; P: [3 z* Z( }" n
“Cisco HTTP Security Test”----思科系统HTTP管理平台的安全测试; U5 g" G5 K# L
“FrontPage CGI Security Test”----FrontPage CGI安全测试9 j5 @6 l, _1 I# Y
“WinCGI Security Test”----WinCGI安全测试
; ?" j) f5 y4 d. }( y3 C9 f “Domino Security Test”----Domino系统安全测试
! w+ o: u# T3 K; B4 P# Y0 Q* O4 y “Server-side language Security Test”----Server-side语言安全测试6 \- p1 t% ?6 c) F6 A) s
“Unset All Checks”按钮----不使用所有特殊扫描测试类型
4 F! L+ H o1 w: q) C: V; ?8 O, _=====================================================================================================
- J4 ]2 ?9 E8 c. Q- G% Q0 L) ~# z最后回到“Scanner”分页,点击其右下方的“Scan Method”下拉菜单按钮,在弹出的菜单中选择需要作的扫描测试的基本类型。
) B- L1 n; k" | | 
IP卡
狗仔卡
发表于 2004-10-5 22:23
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
