网络安全漏洞的检测工具AccessDiver(6)

　　插件是由脚本语言编写的子程序，扫描程序可以通过调用它来执行漏洞扫描，检测出系统中存在的一个或多个漏洞。添加新的插件就可以使漏洞扫描软件增加新的功能，扫描出更多的漏洞。插件编写规范后，甚至用户自己都可以用C或者自行设计的脚本语言编写插件来扩充漏洞扫描软件的功能。这种技术使漏洞扫描软件的升级维护变得相对简单，而专用脚本语言的使用也简化了编写新插件的编程工作，使漏洞扫描软件具有很强的扩展性。
　　3 网络安全漏洞扫描工具Accessdiver 
　　Accessdiver是外国的一款扫描网络漏洞的工具，它具有的功能非常的强大，可以扫描网站存在的漏洞，也可以对一些网站的暴破！首先，先介绍Accessdiver的各个分页卡的设置和功能。
　　3.1、Accessdiver的各个分页卡 
　　从这里我们就开始对Accessdiver的各个分页卡进行设置。
　　打开Accessdiver之后，我们可以在“模式”中选择“专家”的模式，因为专家的模式里面就包括了所有的功能，方便了我们对这个软件各个功能的掌握。
　　3.1.1主页卡---设置 
　　点击主页卡“设置”，我们可以看到里面的七个分页卡分别是“访问”、“搜索”、“处理”、“HTML设置”、“杂项”、“音频和/或语言”和“附加”，下面将对各个分页卡进行设置。
　　（1）      分页卡---访问
　　进入分页卡“访问”后我们就会看到下面的图：
图1 分页卡---访问图

　　我们需要在“精确分析”中选中并打勾里面的两项。
　　（2）      分页卡---搜索
　　在这个分页卡里面的“怎么用注册查找”中选择“绝不指定”的选项。这样就设置好了“搜索”这个分页卡，如下图


图2 分页卡---搜索图
　　（3）      分页卡---处理
　　在这个分页卡中先选定“使用only字操作”，选中后会出现一个界面，这个界面主要是设置“字典”里面的用户和密码，查看用户和密码的宏，可以点击界面右边的导入用户和密码，如下图所示:
图3 分页卡---处理图

　　也可以自己在“‘用户’片段”和“‘密码’片段”中输入自己找到的用户和密码，点击+号就可以增加到界面框中。
　　（4）分页卡---杂项
　　在这个分页卡中，只要在“Accessdiver任务优先权”中选择“低优先权”就可以了，这样可以减少Accessdiver给你的电脑加载的负担。
图4 分页卡---杂项图
　　3.1.2主页卡---代理 
　　（1）分页卡---我的列表
　　在该分页卡中选择“使用WEB代理”，在下面的“循环代理   在交换前尝试注册”前面打勾并在里面填上1，在右边的界面框中可以导入代理的IP地址和端口，点击就可以导入你已经收集的IP地址和端口，被导入的文件是以TXT的形式导入的（IP地址：端口号），如下图：

图5 分页卡---我的列表图
　　（2）分页卡---代理分析器
　　
图6 分页卡---代理分析器图
　　如上图，代理分析器是分析收集的代理是否合法，在用这个功能的时候，得先设置代理的脚本，点击右下边的“代理判断”，你可以自己加入代理的脚本或者利用Accessdiver自己提供的脚本来测试，右击脚本文件，选择里面的“效验全部脚本”，软件就会自己效验脚本，当效验完了之后，再右击脚本文件，选择里面的“按速度分类列表”→“以速度”筛选其中的脚本文件，然后选中最上面的那4项，这样就完成了代理脚本文件的设置。接着在左下边的黑框中的代理中输入你想分析的IP地址和端口，再点击+号就可以把IP地址和端口加载到界面框中，然后点击按钮就可以分析代理的IP地址和端口是否可以利用，当分析完了还可以点击按钮分析是否你的IP地址和端口侵犯到军事和国家的安全。