深入发掘你的WEB服务器漏洞

韩冰

===================================================================================================== 0 D8 Y8 ^6 e8 Y0 }注: 关于“Vulnerability Checks”分页中的各种漏洞扫描测试类型的解释如下: 9 p3 o$ N! _) j" x3 j9 }# ^/ [ “Use IDS Evasion”----起用反IDS检测功能 “Try to identify effective security checks to run”----尝试鉴别对方正在运行的安全防御系统 6 _. Y& x( b7 T! |# T8 G1 x “Include Denial-of-Service checks”----包括拒绝服务攻击测试 “Try to identify remote password files”----尝试鉴别远程的密码文件 # C' E4 E) z6 s1 d3 r “Detect server misconfiguration”----测试服务器的错误配置问题 ; f b2 X* b$ I3 i# h “Common HTTP Security Test”----普通HTTP安全测试 5 X0 J8 m" q7 W' r8 v “Optimize Security Checks”----优化测试类型(默认所有特殊测试类型全选) 2 ?# W- [% G& d& z: i3 U “IIS CGI Decode Test”----IIS CGI解码测试 “General CGI Security Test”----普通CGI安全测试 - G. R; S) G7 ~7 t# N: C “IIS Extended Unicode Test”----IIS附加Unicde转换测试 " k2 A8 A& \$ S5 g, z4 ]8 o" H7 f “NCSA Security Test”----NCSA安全测试 ) j% b) f) w6 b8 j. B9 A “IIS File Parsing Test”----IIS系统文件分解测试 “ColdFusion Security Test”----ColdFusion系统安全测试 “FrontPage Security Test”----FrontPage管理安全测试 “Cisco HTTP Security Test”----思科系统HTTP管理平台的安全测试 . v. N, |3 i# F* {. k- T “FrontPage CGI Security Test”----FrontPage CGI安全测试 “WinCGI Security Test”----WinCGI安全测试 ( I8 F; [( |/ K9 R, z8 p# [& n0 I- _ “Domino Security Test”----Domino系统安全测试 , }, D! a- `4 s" r. b. c “Server-side language Security Test”----Server-side语言安全测试 “Unset All Checks”按钮----不使用所有特殊扫描测试类型 ===================================================================================================== : _ p5 I9 g* ^! e! ^最后回到“Scanner”分页，点击其右下方的“Scan Method”下拉菜单按钮，在弹出的菜单中选择需要作的扫描测试的基本类型。