|
=====================================================================================================
/ |$ K$ S6 W6 P! n注: 关于“Vulnerability Checks”分页中的各种漏洞扫描测试类型的解释如下:, P# V0 e+ ^' l3 x2 G9 w) S
“Use IDS Evasion”----起用反IDS检测功能" Z. _ \$ g2 U) O+ w4 s
“Try to identify effective security checks to run”----尝试鉴别对方正在运行的安全防御系统
& K6 X# n! Q. n+ I- D, }) T “Include Denial-of-Service checks”----包括拒绝服务攻击测试
, k2 M( L4 [7 f( B0 m. A" r “Try to identify remote password files”----尝试鉴别远程的密码文件7 G: ^" I I3 C/ T+ G7 V( _
“Detect server misconfiguration”----测试服务器的错误配置问题# m4 `: W/ X! v3 `! S& {' m
“Common HTTP Security Test”----普通HTTP安全测试2 f% P/ {2 z! l; N1 p6 X! K( V
“Optimize Security Checks”----优化测试类型(默认所有特殊测试类型全选)
/ d+ L8 t. ?' w t* E “IIS CGI Decode Test”----IIS CGI解码测试
3 `$ Z; b2 m6 A$ k “General CGI Security Test”----普通CGI安全测试
& w3 T) _6 ?% g “IIS Extended Unicode Test”----IIS附加Unicde转换测试
. m5 N$ b0 f& e5 O/ b “NCSA Security Test”----NCSA安全测试( ~+ l1 N R) C3 n; {2 U
“IIS File Parsing Test”----IIS系统文件分解测试0 e* I4 g3 ~" E7 e/ p! P5 f
“ColdFusion Security Test”----ColdFusion系统安全测试
7 Y1 d" o* `$ t ` “FrontPage Security Test”----FrontPage管理安全测试
" c4 j# C2 _: ?. s b( h “Cisco HTTP Security Test”----思科系统HTTP管理平台的安全测试" s1 _9 f4 S" |- p4 z" O% t2 x
“FrontPage CGI Security Test”----FrontPage CGI安全测试6 i' P$ I; L* N
“WinCGI Security Test”----WinCGI安全测试
8 N5 H- l6 O" k. k “Domino Security Test”----Domino系统安全测试8 F' H0 l# Z! S2 g1 [3 g0 Z1 h5 b
“Server-side language Security Test”----Server-side语言安全测试
9 P5 _+ n: c, Q, T& l+ E “Unset All Checks”按钮----不使用所有特殊扫描测试类型
) Q' F- j! K5 o=====================================================================================================, @& h @: B8 N1 D) A
最后回到“Scanner”分页,点击其右下方的“Scan Method”下拉菜单按钮,在弹出的菜单中选择需要作的扫描测试的基本类型。* m2 J1 _) ? `, F8 b
| 
IP卡
狗仔卡
发表于 2004-10-5 22:23
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
