网络安全漏洞的检测工具AccessDiver网络毕(4)

　　漏洞扫描技术是建立在端口扫描技术的基础之上的。从对黑客攻击行为的分析和收集的漏洞来看，绝大多数都是针对某一个网络服务，也就是针对某一个特定的端口的。所以漏洞扫描技术也是以与端口扫描技术同样的思路来开展扫描的。漏洞扫描技术的原理是主要通过以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞与网络漏洞扫描系统提供的漏洞进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手段，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等。若模拟攻击成功，则表明目标主机系统存在安全漏洞。

　　基于网络系统漏洞库，漏洞扫描大体包括CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描等。这些漏洞扫描是基于漏洞库，将扫描结果与漏洞库相关数据匹配比较得到漏洞信息；漏洞扫描还包括没有相应漏洞库的各种扫描，比如Unicode遍历目录漏洞探测、FTP弱势密码探测、OPENreply邮件转发漏洞探测等，这些扫描通过使用插件（功能模块技术）进行模拟攻击，测试出目标主机的漏洞信息。

　　基于网络系统漏洞库的漏洞扫描的关键部分就是它所使用的漏洞库。通过采用基于规则的匹配技术，即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统员对网络系统安全配置的实际经验，可以形成一套标准的网络系统漏洞库，然后再在此基础之上构成相应的匹配规则，由扫描程序自动地进行漏洞扫描的工作。

　　插件是由脚本编写的子程序，扫描程序可以通过调用它来执行漏洞扫描，检测出系统中存在的一个或多个漏洞。添加新的插件就可以使漏洞扫描软件增加新的功能，扫描出更多的漏洞。插件编写规范后，甚至用户自己都可以用C或者自行设计的脚本语言编写插件来扩充漏洞扫描软件的功能。这种技术使漏洞扫描软件的升级维护变得相对简单，而专用脚本语言的使用也简化了编写新插件的编程工作，使漏洞扫描软件具有很强的扩展性。

　　Accessdiver是外国的一款扫描网络漏洞的工具，它具有的功能非常的强大，可以扫描网站存在的漏洞，也可以对一些网站的暴破！首先，先介绍Accessdiver的各个分页卡的设置和功能。

　　从这里我们就开始对Accessdiver的各个分页卡进行设置。

　　打开Accessdiver之后，我们可以在“模式”中选择“专家”的模式，因为专家的模式里面就包括了所有的功能，方便了我们对这个软件各个功能的掌握。

　　点击主页卡“设置”，我们可以看到里面的七个分页卡分别是“访问”、“搜索”、“处理”、“HTML设置”、“杂项”、“音频和/或语言”和“附加”，下面将对各个分页卡进行设置。

　　（1）      分页卡---访问

　　进入分页卡“访问”后我们就会看到下面的图：

图1 分页卡---访问图 （科教作文网http://zw.ΝsΕAc.Com编辑整理）

　　我们需要在“精确分析”中选中并打勾里面的两项。

　　（2）      分页卡---搜索

　　在这个分页卡里面的“怎么用注册查找”中选择“绝不指定”的选项。这样就设置好了“搜索”这个分页卡，如下图

图2 分页卡---搜索图