|
=====================================================================================================
* j3 l0 x; W1 ?$ R$ c5 e& m注: 关于“Vulnerability Checks”分页中的各种漏洞扫描测试类型的解释如下:6 f, D5 P6 @& Y8 i3 ^
“Use IDS Evasion”----起用反IDS检测功能# m& D% E) h. I4 r/ U0 x% y! F
“Try to identify effective security checks to run”----尝试鉴别对方正在运行的安全防御系统8 a- e6 t" k/ u9 |1 b( R
“Include Denial-of-Service checks”----包括拒绝服务攻击测试
4 p z1 y4 X9 x1 f }! ` “Try to identify remote password files”----尝试鉴别远程的密码文件
9 ^; e, |; n3 s; B d; [ “Detect server misconfiguration”----测试服务器的错误配置问题& ^' S& W% l4 k9 l& O
“Common HTTP Security Test”----普通HTTP安全测试
0 Q3 Y/ w4 ]7 _; U, A “Optimize Security Checks”----优化测试类型(默认所有特殊测试类型全选)
- p, K; g0 n& f0 X* F “IIS CGI Decode Test”----IIS CGI解码测试0 q% [7 @8 V; g) j1 m& b
“General CGI Security Test”----普通CGI安全测试4 J/ _6 h) A* I" p2 f( D- C0 Q
“IIS Extended Unicode Test”----IIS附加Unicde转换测试
9 D0 h# Y: E& z% Z' Z' K' B6 G$ r “NCSA Security Test”----NCSA安全测试( M/ p+ Z7 v6 S( i( y+ G) \ E3 ]
“IIS File Parsing Test”----IIS系统文件分解测试
( `. [4 i4 w7 | “ColdFusion Security Test”----ColdFusion系统安全测试) e, ]$ p7 _" A/ V
“FrontPage Security Test”----FrontPage管理安全测试
( U/ R( @5 P7 x! E3 C “Cisco HTTP Security Test”----思科系统HTTP管理平台的安全测试
4 i# i% ?4 y2 f+ t% [( H4 A0 A “FrontPage CGI Security Test”----FrontPage CGI安全测试
+ y! A7 n* ?' | “WinCGI Security Test”----WinCGI安全测试% B' b2 E5 ]! Y8 o$ A
“Domino Security Test”----Domino系统安全测试
8 J7 j- u5 ~* B& j “Server-side language Security Test”----Server-side语言安全测试4 l& Y B# ]$ ]3 P. h! _' F# N" X* ~' v
“Unset All Checks”按钮----不使用所有特殊扫描测试类型
8 }7 S3 ^9 W- a9 W% w=====================================================================================================) ~/ O2 ]6 Q$ I. G# T2 x
最后回到“Scanner”分页,点击其右下方的“Scan Method”下拉菜单按钮,在弹出的菜单中选择需要作的扫描测试的基本类型。1 @& |. \7 f$ F( g- P# O
| 
IP卡
狗仔卡
发表于 2004-10-5 22:23
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
