|
=====================================================================================================
3 x% t# N% r0 b注: 关于“Vulnerability Checks”分页中的各种漏洞扫描测试类型的解释如下:3 N, V5 j, W# d% K
“Use IDS Evasion”----起用反IDS检测功能
4 ~/ K; b& T+ s% F2 r “Try to identify effective security checks to run”----尝试鉴别对方正在运行的安全防御系统2 g k' ?8 s8 F( p) w
“Include Denial-of-Service checks”----包括拒绝服务攻击测试! t+ m5 y# ^" ]- g
“Try to identify remote password files”----尝试鉴别远程的密码文件
& |) d, W0 i. X “Detect server misconfiguration”----测试服务器的错误配置问题
! G) ]7 j" {6 ]5 [! O “Common HTTP Security Test”----普通HTTP安全测试9 v a k: q" n6 q. P! t9 ~- o6 c
“Optimize Security Checks”----优化测试类型(默认所有特殊测试类型全选)
' D7 q. w) F. \9 ?& }8 @% \ “IIS CGI Decode Test”----IIS CGI解码测试3 N+ w! m3 D" o
“General CGI Security Test”----普通CGI安全测试
$ k1 Y) O. A% p, A8 q4 o$ l “IIS Extended Unicode Test”----IIS附加Unicde转换测试) h2 [5 k. k# W! D' ]2 @7 S
“NCSA Security Test”----NCSA安全测试! K o' _4 m. s: c5 p3 f
“IIS File Parsing Test”----IIS系统文件分解测试; @ U0 U+ I( A- |1 N" |- c+ O
“ColdFusion Security Test”----ColdFusion系统安全测试 Q+ W; F7 Q$ Q7 {
“FrontPage Security Test”----FrontPage管理安全测试/ [6 {2 a. v# H' U4 k# b
“Cisco HTTP Security Test”----思科系统HTTP管理平台的安全测试
2 s- E! @8 s7 {7 j8 n9 Z% ^4 D “FrontPage CGI Security Test”----FrontPage CGI安全测试; f8 }7 j5 l4 e% ]* k
“WinCGI Security Test”----WinCGI安全测试
U+ l$ @4 g2 y0 x/ P4 W, N “Domino Security Test”----Domino系统安全测试3 |1 i2 b; D* Q3 A8 f# C. F# q
“Server-side language Security Test”----Server-side语言安全测试3 T9 Y+ g p/ [2 U
“Unset All Checks”按钮----不使用所有特殊扫描测试类型
& |7 c( d) @- @5 _; k7 ~0 I% m=====================================================================================================
/ t1 n& q5 e5 p) h" v最后回到“Scanner”分页,点击其右下方的“Scan Method”下拉菜单按钮,在弹出的菜单中选择需要作的扫描测试的基本类型。
) S/ [. u& h0 i% Y. w: z: q4 \ | 
IP卡
狗仔卡
发表于 2004-10-5 22:23
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
