网络安全漏洞的检测工具AccessDiver(7)

　　（3）分页卡---代理跟踪器
　　这个分页卡的功能就是分析在某个IP段有提供代理，在“扫描范围”中就可以填写从某个IP开始到某个IP结束，而且也可以选择扫描端口的范围，如下图：

图7 分页卡---代理跟踪器图
　　（4）分页卡---WEB代理吸附器
　　这个功能是从一些提供代理的网址中提取代理的IP地址和端口，也是利用相同的方法点击导入收集到的网址，然后点击开始吸附这些网址中的代理，当吸附到代理的IP时，就会显示到右边的黑色框中。

图8 分页卡---WEB代理吸附器图
　　3.1.3主页卡---目录（字典） 
　　（1）分页卡---当前已使用

图9 分页卡---当前已使用图
　　如上图：点击界面中的可以同时加载用户名列表和密码列表，也可以点击单独加载用户名列表和密码列表。
　　(2) 分页卡---WEB字吸附器
　　在下面的界面中的Zone中输入网址并点击+号就可以把网址加到上面的界面框，然后点击就可以吸附该网址中的用户名和密码，提取出来的用户名和密码可以加到字典里面。 
图10 分页卡---WEB字吸附器图

　　当完成上面一系列的设置之后就可以开始下面的扫描工作了
　　3.2 Accessdiver的检测功能
　　3.2.1主页卡---开发者 
　　这个就是Accessdiver的检测界面，我们可以在“开发者”这个界面中点击“加载使用的区域列表”就可以加载我们已经保存好的漏洞列表，如下图:
图11 主页卡---开发者图

　　并且在“访问路径”中选择Root、本地或者FullURL中的任意一项；也可以在“区域”中添加你找到的网络漏洞，并且点击右边的+就可以把你找到的网络漏洞加入到上面的列表中。点击列表上面的“开始”键就可以开始利用Accessdiver去扫描目标服务器的中的漏洞。
　　参考文献 
　　[1] 朱建军、熊兵.网络安全防范手册[M].北京：人民邮电出版社 2007年7月
　　[2] 聂元铭、丘平.网络信息安全技术[M].北京：科学出版社 2001年
　　[3] 牛少彰、江为强.网络的攻击与防范——理论与实践[M].北京：北京邮电大学出版社 2006年
　　[4] 沈阳、黄厚宽.网络安全漏洞扫描器[J].电脑与信息技术，2004年(第4期)：35—39