JSP/Servlet中实现MVC的建议
Posted in Uncategories on 5月 16th, 2009 by 飘(piao2010) – Be the first to comment一,MVC的需求
将创建和操作数据的代码与表达数据的代码分离。JSP将大部分表现内容从动态内容中分离出来。而servlet来处理商业逻辑。
由servlet负责处理最初的请求,查找数据,并将结果存储在bean中,然后将请求转发到JSP页面中来提交最后的结果 read more »
Uncategories
用友ERP-U8安装笔记
Posted in Uncategories, 搬家之前 on 3月 11th, 2009 by 飘(piao2010) – Be the first to comment小麦(一个PLMM o(∩_∩)o…)说要安装这个软件学习用,安装过程比较繁琐,经过N次尝试终于成功,因此分享给有需要的朋友!
首先是下载软件u8.70,google N次以后终于有一个能下载的地址,速度也不错
http://ftp.shangyuchem.com/应用软件/用友ERP-U8管理软件(8.70版).rar
(内附破解补丁)
然后准备好环境,因为需要SQLSERVER和IIS支持,而小麦的电脑又是VISTA basic版本的,处理起来比较麻烦,所以我先安装了(VirtualPC)虚拟机,在虚拟机上配置WIN2003+SP1+IIS6.0+SQLSERVER2000+补丁
然后开始安装,选择全部安装(我这里虚拟机既是客户端也是服务器端,大家根据自己的需要选择,如果只需要客户端的话就选择相应的安装项目即可),接下来就是漫长的等待。中间可能会出现一些问题,后面我会提供一些处理方法。如果一切顺利的话会提示重启,然后注册组件,接下来是配置数据源。localhost和SA密码,测试一下没问题点击完成。然后会初始化数据库。。。N步以后就可以用了。第一次登录Admin密码是空的。接下来。。。交给小麦,完成任务!
安装过程中自己遇到的一些问题:1。无法创建IIS目录。直接点确定,最后需要自己设置一下相应IIS虚拟目录指向U8。
2。连接数据源出错,检查IIS设置。基本同上,网上一些处理方法主要是HOSTS文件,防火墙,IE设置,其实无非都是网络通信造成的问题。
3。数据源未知错误 。有人说是权限问题,也有说是IIS设置问题。建议准备好比较干净的系统环境后再重新安装一次,这个很需要耐心和运气了。
其它问题可以google,我自己试过5次安装,上述问题基本上都遇到过了,很郁闷,最后一次终于顺利完成。祝大家好运!
另外如果想直接在VISTA下安装可以尝试sqlserver2005+SP1,网上也有人成功安装过sqlserver2000,不过处理起来比较麻烦。
附:用友U8一些常见错误的处理方法
1.安装WINXP的最新补丁或者windows2003的sp1的computers安装U861系统,安装完成后,登陆‘企业应用平台’时都提示‘提示AUTOMATION自动化错误’异常错误.
解决方法:手工注册一下ado目录下的msadox.dll,原因msadox.dll与system32下的msdart.dll不兼容
2.门户登陆,在ufsplash中出现异常错误,提示无效属性值,同时门户提示automation错误
原因:用户的默认语言不在en-us,zh-cn,zh-tw中,导致系统出错
3.基础连接已关闭
在internet选项中去除代理服务器的设置
4.无法加载client.dll
错误原因:很可能是对client.dll没有访问权限,系统盘是ntfs,在重启IIS即可
5.基础连接已关闭,无法连接远程服务器
目前是因为ufautoloadservice中切换了应用服务器的名称导致
6.生产制造提示加载dll失败
因为ufautoloadservice依赖www服务,如果www独立重启,则会提示出错,如果启用ufautoloadservice后会自动重启www,此时再重启www,即没事了
7.安装完后,所有的activeX控件没有注册上
修改系统目录下Microsoft.Net中的所有目录及文件的EveryOne权限可用
检查用户的产品安装目录(U8Soft)有没有EveryOne的权限,没有请加上
然后运行附件里的U8Setup.bat,注意该批处理里的系统路径和U8安装路径要和客户的匹配
8.安装完framework2.0,在使用861出现padding is invalid的错误.
在internet信息服务中,找到默认web站点
右键点击属性,在asp.net中查看当前asp.net的版本,保证其为1.1
在应用服务器配置工具中使用异常任务清除,将所有的数据源清除,然后重新配置数据源,即可
9.修改端口
进入“internet信息服务“,修改“默认web站点“的端口,举例:8080
使用u8产品的时候,登录界面在应用服务器输入框上输入机器名:端口,假定机器名为ufida,则输入值为ufida:8080。
10. 报405错误
运行 C:\Documents and Settings\dsm>C:\WINNT\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe -r
用户可能根本未装iis
11. 2003底下404错误3376
运行aspnet_regiis.exe -r,在IIS管理器中,web服务扩展-〉asp net 1.1服务设为允许
如果是2000Server,则可能是连错服务器,即当前的机器不能充当U8的应用服务器,虚拟目录没有创建
12.2003下报读取注册表被拒绝
将iis的虚拟目录的匿名用户改为ADMINISTRATOR
13.清除Assembly download
>gacutil -cdl
14.activex创建不成功
命令在:系统目录\Microsoft.NET\Framework\v1.1.4322执行
regasm /codebase /tlb:UFSoft.U8.Framework.LoginContext.tlb UFSoft.U8.Framework.LoginContext.dll
regasm /codebase /tlb:UFSoft.U8.Framework.Login.UI.tlb UFSoft.U8.Framework.Login.UI.dll
15.Cryptographic service provider(CSP) could not be found for this algorithm.
操作系统2000的补丁必须要打到至少service pack 3
16.Member name ‘UFSoft.U8.Framework.LoginContext.UserData SecondConnString’ not found.
在添加\删除程序中卸载GACSetup,安装目录U8SOFT\Framework下托拽UFSoft.U8.Framework.LoginContext.dll到系统目录\assembly文件夹下,重启IIS即可
17.dotnet2005安装完后iis虚拟目录的属性无法看到.
修改注册键asp.net,如附件asp.net.reg
18.windows professional 并发连接数限制为10个
在IIS中将复选框“启用保持HTTP激活“去除,可以支撑的时间长一些
19.报403 错误
可能连接数超出允许的并发连接数;
解决:在IIS中将复选框“启用保持HTTP激活“去除,可以支撑的时间长一些
或者默认web站点的属性中“启用默认文档”中的默认文档都被删除;解决:添加default.htm或者tcp的默认端口不是80解决:修改tcp的默认端口是80
20.出现一些奇怪的dll的依赖项找不到
解决:需要打IE6 sp1
21.数据库问题
配置了数据源,但是数据源在下拉列表中不存在
a.系统库不存在。所以下拉列表没有
b.系统库存在,但是sqlserver 服务端的端口改为1432,应用服务器所在机器的客户端端口也需要改为1432(如果优先使用的是TCP/IP),然后重新启用IIS
22.更改机器名
先卸载IIS,再删除Iusr_XXX,Iwam_XXX,aspnet三个用户,之后重新安装IIS,在重装产品;如果还不行,将软件装到系统盘上。
23.如何支持64位机器,提示数据源连接失败,remote信道异常。
在Windows X64 Edition下,IIS可以运行在64位模式下,也可以运行在WOW64模式下。因为你们的系统还是32位的,才用.NET framework 1.1,因此需要配置IIS使其运行在WOW64模式下。
1.Open a command prompt and navigate to the %systemdrive%\Inetpub\AdminScripts directory.
2.Type the following command:
cscript.exe adsutil.vbs set W3SVC/AppPools/Enable32BitAppOnWin64 “true”
3.Press ENTER.
4.Restart IIS
24.win2003安装了sp1后,登录出现错误:“登录失败:Automation 错误“
因为2003捆绑了msadox.dll,而sp1中带的msadox.dll与用友软件中使用的相同组件不兼容了,
所以目前的解决方法是手工替换此组件。使用安装盘自带的mdac2.8
25.Padding is invalid and cannot be removed.
先清除临时目录下的缓存,常用全文搜索。然后运行
运行 C:\Documents and Settings\dsm>C:\WINNT\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe -r即可
26.remoting 异常,request service not find
建议重新安装U8服务端
27.远程服务器返回错误: (401) 未经授权。
iis的身份验证将windows集成勾上或者Iuser_XXX用户被停用
28.(503)Server unavailable
如果是windows2003,需要将应用程序池的用户改为Iwam_XXX,将默认web站点的用户改为iuser_XXX,同时将两者加入到管理员组中
29.Index and length must refer to a location within the string.Parameter name: length
主要是System.String.Substring(Int32 startIndex, Int32 length) +226 出错,可能是账套号不足三位
30.system.runtime.serialization.serialzationexprction。输入流是无效的二进制格式。开始内容(以字节为单位)是: 3C-68-74-6D-6C-3E-0D-0A-20-20-20-20-3C-68-65-61-64…”。
请检查IIS中的虚拟目录u8applicationEX 是否丢失,如没有请手工增加。
在 PHP 中养成 7 个面向对象的好习惯
Posted in Uncategories, 搬家之前 on 11月 20th, 2008 by 飘(piao2010) – Be the first to comment
|
通过面向对象的方式改进 PHP 应用程序 |
 |
级别: 中级 Nathan A. Good, 高级信息工程师, Freelance Developer 2008 年 11 月 17 日
在 PHP 编程早期,PHP 代码在本质上是限于面向过程的。过程代码 的特征在于使用过程构建应用程序块。过程通过允许过程之间的调用提供某种程度的重用。 但是,没有面向对象的语言构造,程序员仍然可以把 OO 特性引入到 PHP 代码中。这样做有点困难并且会使代码难于阅读,因为它是混合范例(含有伪 OO 设计的过程语言)。使用 PHP 代码中的 OO 构造 — 例如能够定义和使用类、能够构建使用继承的类之间的关系以及能够定义接口 — 可以更轻松地构建符合优秀 OO 实践的代码。 虽然没有过多模块化的纯过程设计运行得很好,但是 OO 设计的优点表现在维护上。由于典型应用程序的大部分生命周期都花费在维护上,因此代码维护是应用程序生命周期的重要部分。并且在开发过程中代码维护很容易被遗忘。如果在应用程序开发和部署方面存在竞争,那么长期可维护性可能被放在比较次要的地位。 模块化 — 优秀 OO 设计的主要特性之一 — 可以帮助完成这样的维护。模块化将帮助封装更改,这样可以随着时间的推移更轻松地扩展和修改应用程序。 总的来说,虽然构建 OO 软件的习惯不止 7 个,但是遵循这里的 7 个习惯可以使代码符合基本 OO 设计标准。它们将为您提供更牢固的基础,在此基础之上建立更多 OO 习惯并构建可轻松维护与扩展的软件。这些习惯针对模块化的几个主要特性。有关独立于语言的 OO 设计优点的更多信息,请参阅 参考资料。 7 个优秀 PHP OO 习惯包括:
好习惯:使用公共访问方法” 中介绍访问方法的更多信息)。 除了允许您的实现隐藏在更改之后外,使用公共访问方法而非直接公开字段将允许您在基本实现的基础上进行构建,方法为覆盖访问方法的实现以执行略微不同于父方法的行为。它还允许您构建一个抽象实现,从而使实际实现委托给覆盖基本实现的类。 |
2006年100款最佳安全工具谱
Posted in Uncategories, 搬家之前 on 2月 20th, 2007 by 飘(piao2010) – Be the first to comment<P style=”TEXT-INDENT: 2em”>在2000和2003年非常成功的推出了安全工具调查后,Insecure.Org 非常高兴为大家带来2006年度的安全工具调查。我-Fyodor对nmap-hackers 邮件列表中的用户进行了调查,让大家来分享他们最喜欢用的工具,结果有3243名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢的前100种工具,并将它们进行了分类。建议安全界人士仔细阅读这份列表,并对不熟悉或未听说过的工具进行研究,相信会有很大帮助。我自己就从中发现了很多以前没有使用过但非常好用的工具。当很多菜鸟问我“我不知道当一个黑客该从何开始”时,我就让他们来读读这篇文章。</P>
<P style=”TEXT-INDENT: 2em”>受访者被要求列出各种平台上的开源和商业工具。商业工具会在列表中进行标注。Nmap Security Scanner 没有参与投票,因为调查是在Nmap的邮件列表中进行的。因为受访者多为黑客的原因,所以此列表中攻击型的工具偏多一些,防守型的则少一些。</P>
<P style=”TEXT-INDENT: 2em”>列表中每个工具都含有以下一种或几种属性:2003年调查列表中未出现的工具;相对于2003年调查列表排名升或降;需要花钱购买。但可以免费获得限制、演示、试用版本软件;可以工作于Linux平台之上;可以工作于OpenBSD、FreeBSD、Solaris 或其它UNIX平台之上;可以工作于苹果Mac OS X平台之上;可以工作于微软Windows平台之上;提供命令行操作方式;提供图形化用户界面;在互联网上可以找到源代码。</P>
<P style=”TEXT-INDENT: 2em”> </P>
<P style=”TEXT-INDENT: 2em”>如果您发现列表中的工具有更新或者有其它建议–或者有更好的工具图标 可以发送邮件给我。如果您的工具入选此列表了,或者您认为您网站的访客也许会对此列表感兴趣,欢迎您通过link banners把本文链接到您网站上。以下开始为正式列表,按受欢迎程度降序排列:</P>
<P style=”TEXT-INDENT: 2em”>#1 <A href=”Wiresharkhttp://www.wireshark.org/”>Wireshark</A>:网络嗅探工具</P>
<P style=”TEXT-INDENT: 2em”>Wireshark (2006年夏天之前叫做 Ethereal)是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性:包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;它更支持上百种协议和媒体类型; 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。不得不说一句,Ethereal已经饱受许多可远程利用的漏洞折磨,所以请经常对其进行升级,并在不安全网络或敌方网络(例如安全会议的网络)中谨慎使用之。 </P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#3 <A href=”Netcathttp://www.vulnwatch.org/netcat”>Netcat</A>:网络瑞士军刀</P>
<P style=”TEXT-INDENT: 2em”>这个简单的小工具可以读和写经过TCP或UDP网络连接的数据。它被设计成一个可靠的可以被其它程序或脚本直接和简单使用的后台工具。同时,它也是一个功能多样的网络调试和检查工具,因为它可以生成几乎所有您想要的网络连接,包括通过端口绑定来接受输入连接。Netcat最早由Hobbit在1995年发布,但在其广为流传的情况下并没有得到很好的维护。现在nc110.tgz已经很难找了。这个简单易用的工具促使了很多人写出了很多其它Netcat应用,其中有很多功能都是原版本没有的。其中最有趣的是Socat,它将Netcat扩展成可以支持多种其它socket类型,SSL加密,SOCKS代理,以及其它扩展的更强大的工具。它也在本列表中得到了自己的位置(第71位)。还有Chris Gibson’s Ncat,能够提供更多对便携设备的支持。其它基于Netcat的工具还有OpenBSD’s nc,Cryptcat,Netcat6,PNetcat,SBD,又叫做GNU Netcat。</P>
<P style=”TEXT-INDENT: 2em”> </P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#5 <A href=”Hping2http://www.hping.org/”>Hping2</A>:一种网络探测工具,是ping的超级变种</P>
<P style=”TEXT-INDENT: 2em”>这个小工具可以发送自定义的ICMP,UDP和TCP数据包,并接收所有反馈信息。它的灵感来源于ping命令,但其功能远远超过ping。它还包含一个小型的路由跟踪模块,并支持IP分段。此工具可以在常用工具无法对有防火墙保护的主机进行路由跟踪/ping/探测时大显身手。它经常可以帮助您找出防火墙的规则集,当然还可以通过它来学习TCP/IP协议,并作一些IP协议的实验。</P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#7 <A href=”Tcpdumphttp://www.tcpdump.org/”>Tcpdump</A>:最经典的网络监控和数据捕获嗅探器</P>
<P style=”TEXT-INDENT: 2em”>在Ethereal(Wireshark)出现之前大家都用Tcpdump,而且很多人现在还在一直使用。它也许没有Wireshark那么多花里胡哨的东西(比如漂亮的图形界面,亦或数以百计的应用协议逻辑分析),但它能出色的完成很多任务,并且漏洞非常少,消耗系统资源也非常少。它很少添加新特性了,但经常修复一些bug和维持较小的体积。它能很好的跟踪网络问题来源,并能监控网络活动。其Windows下的版本叫做WinDump。Libpcap/WinPcap的包捕获库就是基于TCPDump,它也用在Nmap等其它工具中。</P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#9 <A href=”John’>http://www.openwall.com/john”>John the Ripper</A>:一款强大的、简单的以及支持多平台的密码破解器</P>
<P style=”TEXT-INDENT: 2em”>John the Ripper是最快的密码破解器,当前支持多种主流Unix (官方支持11种,没有计算不同的架构)、DOS、Win32、BeO和OpenVMS。它的主要功能就是检测弱Unix密码。它支持主流Unix下的多种(3种)密码哈希加密类型,它们是Kerberos、AFS以及Windows NT/2000/XP LM。其它哈希类型可以通过补丁包加载。如果您希望从一些单词表开始的话,您可以在这里、这里和这里找到。</P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#11 <A href=”Niktohttp://www.cirt.net/code/nikto.shtml”>Nikto</A>:非常全面的网页扫描器</P>
<P style=”TEXT-INDENT: 2em”>Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3200种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具,但其软件本身并不经常更新,最新和最危险的可能检测不到。</P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#13 Ping/telnet/dig/traceroute/whois/netstat:基本命令</P>
<P style=”TEXT-INDENT: 2em”>虽然有很多重型的高科技网络安全工具,但是不要忘记其基础!所有网络安全人士都要对这些基本命令非常熟悉,因为它们对大多数平台都适用(在Windows平台上whois为tracert)。它们可以随手捏来,当然如果需要使用一些更高级的功能可以选择Hping2和Netcat。</P>
<P style=”TEXT-INDENT: 2em”> </P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#14 <A href=”PuTTY’>http://www.chiark.greenend.org.uk/~sgtatham/putty”>PuTTY </A>/ <A href=”THC’>http://thc.segfault.net/thc-hydra/”>THC Hydra</A>:支持多种服务的最快的网络认证破解器</P>
<P style=”TEXT-INDENT: 2em”>如果您需要暴力破解一个远程认证服务,Hydra经常会是选择对象。它可以同时对30个以上的端口进行基于字典的快速破解,包括telnet、ftp、http、https、smb、多种数据库及其它服务。和THC Amap一样,此Hydra版本来自于民间组织THC。</P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#16 <A href=”Dsniffhttp://www.monkey.org/~dugsong/dsniff/”>Dsniff</A>:一款超强的网络评估和渗透检测工具套装</P>
<P style=”TEXT-INDENT: 2em”>由Dug Song精心设计并广受欢迎的这款套装包含很多工具。Dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf和webspy通过被动监视网络以获得敏感数据(例如密码、邮件地址、文件等)。Arpspoof、dnsspoof和macof能够拦截一般很难获取到的网络通讯信息(例如由于使用了第二层转换(layer-2 switching))。Sshmitm和webmitm通过ad-hoc PKI中弱绑定漏洞对ssh和https会话进行重定向实施动态monkey-in-the-middle(利用中间人攻击技术,对会话进行劫持)攻击。Windows版本可以在这里获取。总之,这是一个非常有用的工具集。它能完成几乎所有密码嗅探需要作的工作。</P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#18 <A href=”THC’>http://thc.segfault.net/thc-amap/”>THC Amap</A>:一款应用程序指纹扫描器</P>
<P style=”TEXT-INDENT: 2em”>Amap是一款很棒的程序,它可以检测出某一端口正在被什么程序监听。因为其独有的version detection特性,所以其数据库不会象Nmap一样变得很大,在Nmap检测某一服务失败或者其它软件不起作用时可以考虑使用之。Amap的另一特性是其能够解析Nmap输出文件。这也是THC贡献的另一款很有价值的工具。</P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#20 <A href=”Aircrackhttp://www.aircrack-ng.org/”>Aircrack</A>:最快的WEP/WPA破解工具</P>
<P style=”TEXT-INDENT: 2em”>Aircrack是一套用于破解802.11a/b/g WEP和WPA的工具套装。一旦收集到足够的加密数据包它可以破解40到512位的WEP密匙,它也可以通过高级加密方法或暴力破解来破解WPA 1或2网络。套装中包含airodump(802.11数据包捕获程序)、aireplay (802.11数据包注入程序)、aircrack(静态WEP和WPA-PSK破解),和airdecap(解密WEP/WPA捕获文件)。</P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#22 <A href=”Netfilterhttp://www.netfilter.org/”>Netfilter</A>:最新的Linux核心数据包过滤器/防火墙</P>
<P style=”TEXT-INDENT: 2em”>Netfilter是一款强大的运行于标准Linux核心上的包过滤器。它集成了用户空间IP列表工具。当前,它支持包过滤(无状态或有状态)、所有类型的网络地址和端口转换(NAT/NAPT)并支持多API层第三方扩展。它包含多种不同模块用来处理不规则协议,例如FTP。其它UNIX平台请参考Openbsd PF(只用于OpenBSD)或者IP Filter。许多个人防火墙(personal firewalls)都支持Windows (Tiny、Zone Alarm、Norton、Kerio…),但都不提供上述IP列表。微软在Windows XP SP2中集成了一款非常基础的防火墙,如果您不安装它,它就会不断地提示您安装。</P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#24 <A href=”Retinahttp://www.eeye.com/html/Products/Retina/index.html”>Retina</A>:eEye出品的商业漏洞评估扫描器</P>
<P style=”TEXT-INDENT: 2em”>象Nessus一样,Retina的功能是扫描网络中所有的主机并报告发现的所有漏洞。eEye出品,此公司以其security research而闻名。</P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#26 <A href=”Pythonhttp://www.python.org/”>Python</A> / <A href=”Scapyhttp://www.secdev.org/projects/scapy/”>Scapy</A>:交互式数据包处理工具</P>
<P style=”TEXT-INDENT: 2em”>Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。它提供多种类别的交互式生成数据包或数据包集合、对数据包进行操作、发送数据包、包嗅探、应答和反馈匹配等等功能。Python解释器提供交互功能,所以要用到Python编程知识(例如variables、loops、和functions)。支持生成报告,且报告生成简单。</P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#29 <A href=”nuPGhttp://www.gnupg.org/”>nuPG</A> / <A href=”Airsnorthttp://airsnort.shmoo.com/”>Airsnort</A>:802.11 WEP加密破解工具</P>
<P style=”TEXT-INDENT: 2em”>AirSnort是一款用来恢复加密密码的无线LAN(WLAN)工具。Shmoo Group出品,工作原理是被动监控传输信息,当收集到足够多的数据包后开始计算加密密码。Aircrack和它很像。</P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#32 <A href=”P0fhttp://lcamtuf.coredump.cx/p0f.shtml”>P0f</A>:万能的被动操作系统指纹工具</P>
<P style=”TEXT-INDENT: 2em”>P0f能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙的情况下也没有问题。P0f不增加任何直接或间接的网络负载,没有名称搜索、没有秘密探测、没有ARIN查询,什么都没有。某些高手还可以用P0f检测出主机上是否有防火墙存在、是否有NAT、是否存在负载平衡器等等!</P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#34 <A href=”WebScarabhttp://www.owasp.org/index.php/Category:OWASP_WebScarab_Project”>WebScarab</A>:一个用来分析使用HTTP和HTTPS协议的应用程序框架</P>
<P style=”TEXT-INDENT: 2em”>它的原理很简单,WebScarab记录它检测到的会话内容(请求和应答),使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP(S)程序的运作过程;也可以用它来调试程序中较难处理的bug,也可以帮助安全专家发现潜在的程序漏洞。</P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#36 <A href=”Tripwirehttp://www.tripwire.com/”>Tripwire</A>:很老的文件完整性检查器</P>
<P style=”TEXT-INDENT: 2em”>一款文件和目录完整性检查器。Tripwire是一种可以帮助系统管理员和一般用户监控某一特定文件或目录变化的工具。可以用以对系统文件作日常(例如:每天)检查,Tripwire可以向系统管理员通报文件损坏或被篡改情况,所以这是一种周期性的文件破坏控制方法。免费的开源Linux版本可以在Tripwire.Org下载到。AIDE是UNIX平台的Tripwire替代品。或者Radmind、RKHunter和chkrootkit也是很好的选择。Windows用户请使用Sysinternals出品的RootkitRevealer。</P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#38 <A href=”Nbtscanhttp://www.inetcat.org/software/nbtscan.html”>Nbtscan</A>:在Windows网络上收集NetBIOS信息</P>
<P style=”TEXT-INDENT: 2em”>NBTscan是一款在IP网络上扫描NetBIOS名称信息的工具。它通过给指定范围内所有地址发送状态查询来获得反馈信息并以表形式呈现给使用者。每一地址的反馈信息包括IP地址、NetBIOS计算机名、登录用户、MAC地址。</P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#40 <A href=”OpenSSLhttp://www.openssl.org/”>OpenSSL</A>:最好的SSL/TLS加密库</P>
<P style=”TEXT-INDENT: 2em”>OpenSSL项目的目的是通过开源合作精神开发一种健壮的、可以和同类型商业程序媲美的、全功能的,且开源的应用于SSL v2/v3(Secure Sockets Layer)和TLS v1(Transport Layer Security)协议的普遍适用的加密库工具集。本项目由世界范围内的志愿者们维护,他们通过互联网联络、计划和开发OpenSSL工具集及其相关文档。</P>
<P style=”TEXT-INDENT: 2em”>——————————————————————————–</P>
<P style=”TEXT-INDENT: 2em”>#42 <A href=”EtherApehttp://etherape.sourceforge.net/”>EtherApe</A>:EtherApe是Unix平台上的模仿etherman的图形界面网络监控器</P>
<P style=”TEXT-INDENT: 2em”>包含连接层、IP和TCP三种模式,EtherApe网络活动图通过不同颜色来标识不同协议。主机和连接的图形大小随通讯情况而 …
