深入发掘你的WEB服务器漏洞

韩冰

===================================================================================================== 注: 关于“Vulnerability Checks”分页中的各种漏洞扫描测试类型的解释如下: ; A8 l$ _! R- d, c3 H7 d8 W “Use IDS Evasion”----起用反IDS检测功能 & ~. L1 \7 T, ~5 I* e7 z “Try to identify effective security checks to run”----尝试鉴别对方正在运行的安全防御系统 “Include Denial-of-Service checks”----包括拒绝服务攻击测试 6 S0 O; r2 f9 e" x$ D4 g! b “Try to identify remote password files”----尝试鉴别远程的密码文件 ' D5 K [$ \3 \) T. B6 p0 f& z “Detect server misconfiguration”----测试服务器的错误配置问题 “Common HTTP Security Test”----普通HTTP安全测试 “Optimize Security Checks”----优化测试类型(默认所有特殊测试类型全选) “IIS CGI Decode Test”----IIS CGI解码测试 : l% q2 i \+ {* X/ B( n" T! y “General CGI Security Test”----普通CGI安全测试 “IIS Extended Unicode Test”----IIS附加Unicde转换测试 7 c, Q3 d% p1 N$ \. ^7 k “NCSA Security Test”----NCSA安全测试 4 T# P8 ?4 K$ }, ~9 v" | “IIS File Parsing Test”----IIS系统文件分解测试 “ColdFusion Security Test”----ColdFusion系统安全测试 “FrontPage Security Test”----FrontPage管理安全测试 “Cisco HTTP Security Test”----思科系统HTTP管理平台的安全测试 @; G. w+ E7 K, H “FrontPage CGI Security Test”----FrontPage CGI安全测试 , D! N+ t* F; C “WinCGI Security Test”----WinCGI安全测试 N! n2 h" f2 R: b" J- s. _ “Domino Security Test”----Domino系统安全测试 “Server-side language Security Test”----Server-side语言安全测试 9 G' T8 d! \- Q “Unset All Checks”按钮----不使用所有特殊扫描测试类型 ===================================================================================================== 2 a+ R( r3 w4 Z5 x E最后回到“Scanner”分页，点击其右下方的“Scan Method”下拉菜单按钮，在弹出的菜单中选择需要作的扫描测试的基本类型。