|
=====================================================================================================
- a- u# a, `5 y注: 关于“Vulnerability Checks”分页中的各种漏洞扫描测试类型的解释如下:
8 x o- P% _- Y “Use IDS Evasion”----起用反IDS检测功能$ g/ K, D1 N! S8 m
“Try to identify effective security checks to run”----尝试鉴别对方正在运行的安全防御系统( W: U! M- a' W; ^
“Include Denial-of-Service checks”----包括拒绝服务攻击测试
1 y# I8 i. l! Q4 ~, A/ g/ G “Try to identify remote password files”----尝试鉴别远程的密码文件
5 k( C) Z" v) r# k- y7 O4 t. D8 [ “Detect server misconfiguration”----测试服务器的错误配置问题
# f( M7 `7 |0 B+ B/ S/ E) M5 q “Common HTTP Security Test”----普通HTTP安全测试: W- s9 P" L1 H$ B0 b7 `
“Optimize Security Checks”----优化测试类型(默认所有特殊测试类型全选)
6 r+ R- i1 t! d: g “IIS CGI Decode Test”----IIS CGI解码测试
* h2 \8 N5 L5 V7 W# G2 T3 ?6 | “General CGI Security Test”----普通CGI安全测试& e( I+ {: j+ d0 M% r
“IIS Extended Unicode Test”----IIS附加Unicde转换测试
& h; j6 H2 F% ] “NCSA Security Test”----NCSA安全测试3 f9 ~3 o- f e5 p' H' X* M
“IIS File Parsing Test”----IIS系统文件分解测试, I5 M. j8 u# b7 t: b: p) z% B
“ColdFusion Security Test”----ColdFusion系统安全测试' o" ~; x7 X. @( ?- k6 d" i3 b! v$ ^* Y
“FrontPage Security Test”----FrontPage管理安全测试
) Y9 ?5 v0 o; f- v5 @ “Cisco HTTP Security Test”----思科系统HTTP管理平台的安全测试
* c1 J# {' a7 K" G: r “FrontPage CGI Security Test”----FrontPage CGI安全测试# x4 p( ?9 l; C* T( J+ M
“WinCGI Security Test”----WinCGI安全测试
% g v7 l6 Y) I “Domino Security Test”----Domino系统安全测试/ K$ w" t' ?+ R6 [" T/ A
“Server-side language Security Test”----Server-side语言安全测试
I7 a; ]3 _" @ y6 S, z “Unset All Checks”按钮----不使用所有特殊扫描测试类型$ `9 @9 F) A# z+ m) ?& v
=====================================================================================================2 p) [" i+ U% }( V1 W% @
最后回到“Scanner”分页,点击其右下方的“Scan Method”下拉菜单按钮,在弹出的菜单中选择需要作的扫描测试的基本类型。/ X- x& N: H r `! t7 M
| 
IP卡
狗仔卡
发表于 2004-10-5 22:23
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
