|
=====================================================================================================! \$ q _$ r: b+ s2 W7 S+ e5 U
注: 关于“Vulnerability Checks”分页中的各种漏洞扫描测试类型的解释如下:
% R6 y4 `* V6 A: c' G/ ^ “Use IDS Evasion”----起用反IDS检测功能4 j( b. U6 L& A: G
“Try to identify effective security checks to run”----尝试鉴别对方正在运行的安全防御系统
; D9 x% t, f- ^ E* s “Include Denial-of-Service checks”----包括拒绝服务攻击测试
# N" w: o% H( Z ^ “Try to identify remote password files”----尝试鉴别远程的密码文件3 ] n7 R1 x- d' `2 u( ]) W
“Detect server misconfiguration”----测试服务器的错误配置问题
: Y6 L& @2 @3 K5 z “Common HTTP Security Test”----普通HTTP安全测试" P G! p% i0 Y+ b3 ^$ @ @8 Z9 x
“Optimize Security Checks”----优化测试类型(默认所有特殊测试类型全选)8 c( b+ F* k# A! M% X1 i+ b
“IIS CGI Decode Test”----IIS CGI解码测试7 E0 M% h/ V4 |% W8 ~# H
“General CGI Security Test”----普通CGI安全测试8 {3 ^' p+ k% g8 s6 _ F
“IIS Extended Unicode Test”----IIS附加Unicde转换测试
' o& r8 p, m9 H “NCSA Security Test”----NCSA安全测试
g) ]; T9 p% S, F# M “IIS File Parsing Test”----IIS系统文件分解测试, w; p+ Y" G2 W( T# d7 Y* m
“ColdFusion Security Test”----ColdFusion系统安全测试8 y0 Y4 w4 Y3 ~ C( b4 q% ]
“FrontPage Security Test”----FrontPage管理安全测试
/ p/ G( Z8 k- ?; A% ~ “Cisco HTTP Security Test”----思科系统HTTP管理平台的安全测试, [( r) m A( r1 @9 @) ?/ a
“FrontPage CGI Security Test”----FrontPage CGI安全测试
! W( B. t$ ~" B9 P “WinCGI Security Test”----WinCGI安全测试: P# Y" @" X0 a5 |: N
“Domino Security Test”----Domino系统安全测试" d: E" i# f9 h7 E, ~& V& p
“Server-side language Security Test”----Server-side语言安全测试) t6 W3 U) q, g' K% [# x' X& ~
“Unset All Checks”按钮----不使用所有特殊扫描测试类型3 u; q* N6 G o+ M: ^
=====================================================================================================7 w( s2 [9 T, R6 K0 p$ g
最后回到“Scanner”分页,点击其右下方的“Scan Method”下拉菜单按钮,在弹出的菜单中选择需要作的扫描测试的基本类型。1 P/ B2 R0 `+ v* N+ u% e
| 
IP卡
狗仔卡
发表于 2004-10-5 22:23
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
