|
=====================================================================================================+ j* B f- I$ K! L, z# E+ B
注: 关于“Vulnerability Checks”分页中的各种漏洞扫描测试类型的解释如下:5 f- a' W+ c9 o$ Z$ T% z6 |" ~
“Use IDS Evasion”----起用反IDS检测功能8 O! j. h) r4 ~9 t2 h% D
“Try to identify effective security checks to run”----尝试鉴别对方正在运行的安全防御系统: i. \2 I5 z" N* f( H8 a
“Include Denial-of-Service checks”----包括拒绝服务攻击测试
! S( _0 v* i" W “Try to identify remote password files”----尝试鉴别远程的密码文件
: p/ i6 f& e# q6 Q “Detect server misconfiguration”----测试服务器的错误配置问题
; _: Q9 h; y; ^ “Common HTTP Security Test”----普通HTTP安全测试
/ ?( L/ E; w. S& z “Optimize Security Checks”----优化测试类型(默认所有特殊测试类型全选)5 T" c l; ^4 p) A( R' e
“IIS CGI Decode Test”----IIS CGI解码测试5 S5 j( ] b" D5 G# ~5 A: Z
“General CGI Security Test”----普通CGI安全测试
' o7 k2 A; I" f- ^$ _7 q “IIS Extended Unicode Test”----IIS附加Unicde转换测试
% [4 r/ f' w$ j8 Q7 k* [ “NCSA Security Test”----NCSA安全测试
7 Z+ t0 u3 u* X m5 ]$ Y “IIS File Parsing Test”----IIS系统文件分解测试8 h& C' J( T1 ~4 a
“ColdFusion Security Test”----ColdFusion系统安全测试
6 y. e+ a" E+ p' S9 @: i" j3 ^ “FrontPage Security Test”----FrontPage管理安全测试
7 [( [- K4 F) H: K' X “Cisco HTTP Security Test”----思科系统HTTP管理平台的安全测试
* P7 L" Y+ D5 [; v1 b “FrontPage CGI Security Test”----FrontPage CGI安全测试3 R& r9 b$ V1 m
“WinCGI Security Test”----WinCGI安全测试
8 g3 X/ ~3 V0 @% I8 I “Domino Security Test”----Domino系统安全测试) N+ ?& E0 y. j" y0 F
“Server-side language Security Test”----Server-side语言安全测试: k8 T3 e0 p9 Q6 ]. K y
“Unset All Checks”按钮----不使用所有特殊扫描测试类型
8 h* [9 B ^9 v0 }- u=====================================================================================================
0 x/ ?! F/ t( B最后回到“Scanner”分页,点击其右下方的“Scan Method”下拉菜单按钮,在弹出的菜单中选择需要作的扫描测试的基本类型。
; o M6 ?2 g6 Y. [3 t& |- D | 
IP卡
狗仔卡
发表于 2004-10-5 22:23
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
