(1)分页卡---当前已使用
图9 分页卡---当前已使用图
如上图:点击界面中的可以同时加载用户名列表和密码列表,也可以点击单独加载用户名列表和密码列表。
(2) 分页卡---WEB字吸附器
在下面的界面中的Zone中输入网址并点击+号就可以把网址加到上面的界面框,然后点击就可以吸附该网址中的用户名和密码,提取出来的用户名和密码可以加到字典里面。
图10 分页卡---WEB字吸附器图
当完成上面一系列的设置之后就可以开始下面的扫描工作了
3.2 Accessdiver的检测功能
3.2.1主页卡---开发者
这个就是Accessdiver的检测界面,我们可以在“开发者”这个界面中点击“加载使用的区域列表”就可以加载我们已经保存好的漏洞列表,如下图:
图11 主页卡---开发者图
并且在“访问路径”中选择Root、本地或者FullURL中的任意一项;也可以在“区域”中添加你找到的网络漏洞,并且点击右边的+就可以把你找到的网络漏洞加入到上面的列表中。点击列表上面的“开始”键就可以开始利用Accessdiver去扫描目标服务器的中的漏洞。
[1] 朱建军、熊兵.网络安全防范手册[M].北京:人民邮电出版社 2007年7月
[2] 聂元铭、丘平.网络信息安全技术[M].北京:科学出版社 2001年
[3] 牛少彰、江为强.网络的攻击与防范——理论与实践[M].北京:北京邮电大学出版社 2006年
[4] 沈阳、黄厚宽.网络安全漏洞扫描器[J].电脑与信息技术,2004年(第4期):35—39