深入发掘你的WEB服务器漏洞

韩冰

===================================================================================================== # e5 ~, |* A; P0 B注: 关于“Vulnerability Checks”分页中的各种漏洞扫描测试类型的解释如下: “Use IDS Evasion”----起用反IDS检测功能 : L+ P% |6 T+ r% U4 x “Try to identify effective security checks to run”----尝试鉴别对方正在运行的安全防御系统 w$ C H; Z, h3 [3 W+ a “Include Denial-of-Service checks”----包括拒绝服务攻击测试 2 V2 o1 ^8 a6 e; }7 j “Try to identify remote password files”----尝试鉴别远程的密码文件 “Detect server misconfiguration”----测试服务器的错误配置问题 + M/ N0 Z: g1 z8 m( x" z- W “Common HTTP Security Test”----普通HTTP安全测试 “Optimize Security Checks”----优化测试类型(默认所有特殊测试类型全选) “IIS CGI Decode Test”----IIS CGI解码测试 $ ~( c" V( [ k) G1 D “General CGI Security Test”----普通CGI安全测试 . z; n. Q9 D* Y5 z; ~6 Y! ~9 b* g “IIS Extended Unicode Test”----IIS附加Unicde转换测试 R9 d9 p r) ^/ Z5 ? “NCSA Security Test”----NCSA安全测试 + x3 k% k3 {2 p6 G3 }; U “IIS File Parsing Test”----IIS系统文件分解测试 “ColdFusion Security Test”----ColdFusion系统安全测试 1 c6 N: y/ j- h4 C# E3 T) K6 z “FrontPage Security Test”----FrontPage管理安全测试 “Cisco HTTP Security Test”----思科系统HTTP管理平台的安全测试 8 |. Q# G) N. c$ Y' y. ~$ I! @0 a$ R7 P9 l7 n “FrontPage CGI Security Test”----FrontPage CGI安全测试 “WinCGI Security Test”----WinCGI安全测试 1 x8 s1 w- [4 K6 p “Domino Security Test”----Domino系统安全测试 6 F# k) a$ R$ ^$ ~ “Server-side language Security Test”----Server-side语言安全测试 “Unset All Checks”按钮----不使用所有特殊扫描测试类型 0 R5 U9 O1 }0 z6 N* K# L, B y===================================================================================================== 6 J) x! k, N4 K( i+ t! h' @0 v+ ~最后回到“Scanner”分页，点击其右下方的“Scan Method”下拉菜单按钮，在弹出的菜单中选择需要作的扫描测试的基本类型。 % a- {, l D. s