内容导读:导航目录:1、我想做黑客目的不是有害大众而是想了解黑客然后写小说2、介绍些下载软件的网站3、目前什么杀毒软件最有效果4、Hacker所必备的软件都那写?5、更受欢迎的软件安全性测试工具有哪些?我想做黑客...……
导航目录:
我想做黑客 目的不是有害大众 而是想了解黑客 然后写小说
以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于 *** 的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker),也就是我们平时经常听说的“黑客”(Cacker)和“红客”(Hacker)。 无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目的不一样而已。
很多人曾经问我:“做黑客平时都做什么?是不是非常 *** ?”也有人对黑客的理解是“天天做无聊且重复的事情”。实际上这些又是一个错误的认识,黑客平时需要用大量的时间学习,我不知道这个过程有没有终点,只知道“多多益善”。由于学习黑客完全出于个人爱好,所以无所谓“无聊”;重复是不可避免的,因为“熟能生巧”,只有经过不断的联系、实践,才可能自己体会出一些只可意会、不可言传的心得。
在学习之余,黑客应该将自己所掌握的知识应用到实际当中,无论是哪种黑客做出来的事情,根本目的无非是在实际中掌握自己所学习的内容。黑客的行为主要有以下几种:
一、学习技术:
互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依靠他以前掌握的内容,并不能维持他的“黑客身份”超过一年。
初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。
二、伪装自己:
黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
伪装是需要非常过硬的基本功才能实现的,这对于初学者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对 *** 进行攻击,否则一旦自己的行迹败露,最终害的害是自己。
如果有朝一日你成为了真正的黑客,我也同样不赞成你对 *** 进行攻击,毕竟黑客的成长是一种学习,而不是一种犯罪。
三、发现漏洞:
漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。
黑客对寻找漏洞的执著是常人难以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点——世界上没有“不存在漏洞”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。
四、利用漏洞:
对于正派黑客来说,漏洞要被修补;对于邪派黑客来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:
1、获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统;
2、入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器;
3、寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统;
4、做一些好事:正派黑客在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护 *** 安全的事情;
5、做一些坏事:邪派黑客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他们决不留情,系统崩溃会让他们感到无限的 ***
第二节、黑客应掌握的基本技能
从这一节开始,我们就真正踏上学习黑客的道路了,首先要介绍的是作为一名初级黑客所必须掌握的基本技能,学习这可以通过这一节的阅读了解到黑客并不神秘,而且学习起来很容易上手。为了保证初学者对黑客的兴趣,所以本书采取了循环式进度,也就是说每一章节的内容都是独立、全面的,学习者只有完整的学习过一章的内容,才能够进而学习下一章的内容。
一、了解一定量的英文:
学习英文对于黑客来说非常重要,因为现在大多数资料和教程都是英文版本,而且有关黑客的新闻也是从国外过来的,一个漏洞从发现到出现中文介绍,需要大约一个星期的时间,在这段时间内 *** 管理员就已经有足够的时间修补漏洞了,所以当我们看到中文介绍的时候,这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的 *** 安全网站。
二、学会基本软件的使用:
这里所说的基本软件是指两个内容:一个是我们日常使用的各种电脑常用命令,例如ftp、ping、net等;另一方面还要学会有关黑客工具的使用,这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多,功能各不相同,所以本书在后面将会介绍几款流行的软件使用 *** ,学习者在掌握其基本原理以后,既可以选择适合自己的,也可以在“第二部分”中找到有关软件的开发指南,编写自己的黑客工具。
三、初步了解 *** 协议和工作原理:
所谓“初步了解”就是“按照自己的理解方式”弄明白 *** 的工作原理,因为协议涉及的知识多且复杂,所以如果在一开始就进行深入研究,势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议,尤其是浏览网页的时候 *** 是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容,此部分内容将会在后面的章节中进行具体介绍。
四、熟悉几种流行的编程语言和脚本:
同上面所述一样,这里也不要求学习者进行深入学习,只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言,另外对于htm超文本语言和php、java等做基本了解,主要学习这些语言中的“变量”和“数组”部分,因为语言之间存在内在联系,所以只要熟练掌握其中一们,其他语言也可以一脉相同,建议学习C语言和htm超文本语言。
五、熟悉 *** 应用程序:
*** 应用程序包括各种服务器软件后台程序,例如:wuftp、Apache等服务器后台;还有网上流行的各种论坛、电子社区。有条件的学习者更好将自己的电脑做成服务器,然后安装并运行一些论坛代码,经过一番尝试之后,将会感性的弄清楚 *** 工作原理,这比依靠理论学习要容易许多,能够达到事半功倍的效果!
第三节、 *** 安全术语解释
一、协议:
*** 是一个信息交换的场所,所有接入 *** 的计算机都可以通过彼此之间的物理连设备行信息交换,这种物理设备包括最常见的电缆、光缆、无线WAP和微波等,但是单纯拥有这些物理设备并不能实现信息的交换,这就好像人类的身体不能缺少大脑的支配一样,信息交换还要具备软件环境,这种“软件环境”是人类实现规定好的一些规则,被称作“协议”,有了协议,不同的电脑可以遵照相同的协议使用物理设备,并且不会造成相互之间的“不理解”。
这种协议很类似于“摩尔斯电码”,简单的一点一横,经过排列可以有万般变化,但是假如没有“对照表”,谁也无法理解一分杂乱无章的电码所表述的内容是什么。电脑也是一样,它们通过各种预先规定的协议完成不同的使命,例如RFC1459协议可以实现IRC服务器与客户端电脑的通信。因此无论是黑客还是 *** 管理员,都必须通过学习协议达到了解 *** 运作机理的目的。
每一个协议都是经过多年修改延续使用至今的,新产生的协议也大多是在基层协议基础上建立的,因而协议相对来说具有较高的安全机制,黑客很难发现协议中存在的安全问题直接入手进行 *** 攻击。但是对于某些新型协议,因为出现时间短、考虑欠周到,也可能会因安全问题而被黑客利用。
对于 *** 协议的讨论,更多人则认为:现今使用的基层协议在设计之初就存在安全隐患,因而无论 *** 进行什么样的改动,只要现今这种 *** 体系不进行根本变革,从根本上就无法杜绝 *** 黑客的出现。但是这种黑客机能已经超出了本书的范围,因而不在这里详细介绍。
二、服务器与客户端:
最简单的 *** 服务形式是:若干台电脑做为客户端,使用一台电脑当作服务器,每一个客户端都具有向服务器提出请求的能力,而后由服务器应答并完成请求的动作,最后服务器会将执行结果返回给客户端电脑。这样的协议很多。例如我们平时接触的电子邮件服务器、网站服务器、聊天室服务器等都属于这种类型。另外还有一种连接方式,它不需要服务器的支持,而是直接将两个客户端电脑进行连接,也就是说每一台电脑都既是服务器、又是客户端,它们之间具有相同的功能,对等的完成连接和信息交换工作。例如DCC传输协议即属于此种类型。
从此看出,客户端和服务器分别是各种协议中规定的请求申请电脑和应答电脑。作为一般的上网用户,都是操作着自己的电脑(客户端),别且向 *** 服务器发出常规请求完成诸如浏览网页、收发电子邮件等动作的,而对于黑客来说则是通过自己的电脑(客户端)对其他电脑(有可能是客户端,也有可能是服务器)进行攻击,以达到入侵、破坏、窃取信息的目的。
三、系统与系统环境:
电脑要运作必须安装操作系统,如今流行的操作系统主要由UNIX、Linux、Mac、BSD、Windows2000、Windows95/98/Me、Windows NT等,这些操作系统各自独立运行,它们有自己的文件管理、内存管理、进程管理等机制,在 *** 上,这些不同的操作系统既可以作为服务器、也可以作为客户端被使用者操作,它们之间通过“协议”来完成信息的交换工作。
不同的操作系统配合不同的应用程序就构成了系统环境,例如Linux系统配合Apache软件可以将电脑构设成一台网站服务器,其他使用客户端的电脑可以使用浏览器来获得网站服务器上供浏览者阅读的文本信息;再如Windows2000配合Ftpd软件可以将电脑构设成一台文件服务器,通过远程ftp登陆可以获得系统上的各种文件资源等。
四、IP地址和端口:
我们上网,可能会同时浏览网页、收发电子邮件、进行语音聊天……如此多的 *** 服务项目,都是通过不同的协议完成的,然而 *** 如此之大,我们的电脑怎么能够找到服务项目所需要的电脑?如何在一台电脑上同时完成如此多的工作的呢?这里就要介绍到IP地址了。
每一台上网的电脑都具有独一无二的IP地址,这个地址类似于生活中人们的家庭地址,通过 *** 路由器等多种物理设备(无需初级学习者理解), *** 可以完成从一个电脑到另一个电脑之间的信息交换工作,因为他们的IP地址不同,所以不会出现找不到目标的混乱局面。但是黑客可以通过特殊的 *** 伪造自己电脑的IP地址,这样当服务器接受到黑客电脑(伪IP地址)的请求后,服务器会将应答信息传送到伪IP地址上,从而造成 *** 的混乱。当然,黑客也可以根据IP地址轻易的找到任何上网者或服务器,进而对他们进行攻击(想想现实中的入室抢劫),因而如今我们会看到很多关于《如何隐藏自己IP地址》的文章。
接下来我解释一下上面提到的第二个问题:一台电脑上为什么能同时使用多种 *** 服务。这好像北京城有八个城门一样,不同的协议体现在不同的 *** 服务上,而不同的 *** 服务则会在客户端电脑上开辟不同的端口(城门)来完成它的信息传送工作。当然,如果一台 *** 服务器同时开放了多种 *** 服务,那么它也要开放多个不同的端口(城门)来接纳不同的客户端请求。
*** 上经常听到的“后门”就是这个意思,黑客通过特殊机能在服务器上开辟了一个 *** 服务,这个服务可以用来专门完成黑客的目的,那么服务器上就会被打开一个新的端口来完成这种服务,因为这个端口是供黑客使用的,因而轻易不会被一般上网用户和 *** 管理员发现,即“隐藏的端口”,故“后门”。
每一台电脑都可以打开65535个端口,因而理论上我们可以开发出至少65535种不同的 *** 服务,然而实际上这个数字非常大, *** 经常用到的服务协议不过几十个,例如浏览网页客户端和服务端都使用的是80号端口,进行IRC聊天则在服务端使用6667端口、客户端使用1026端口等。
五、漏洞:
漏洞就是程序中没有考虑到的情况,例如最简单的“弱口令”漏洞是指系统管理员忘记屏蔽某些 *** 应用程序中的账号;Perl程序漏洞则可能是由于程序员在设计程序的时候考虑情况不完善出现的“让程序执行起来不知所措”的代码段,“溢出”漏洞则属于当初设计系统或者程序的时候,没有预先保留出足够的资源,而在日后使用程序是造成的资源不足;特殊IP包炸弹实际上是程序在分析某些特殊数据的时候出现错误等……
总而言之,漏洞就是程序设计上的人为疏忽,这在任何程序中都无法绝对避免,黑客也正是利用种种漏洞对 *** 进行攻击的,本章开始的字眼儿“ *** 安全”实际就是“漏洞”的意思。黑客利用漏洞完成各种攻击是最终的结果,其实真正对黑客的定义就是“寻找漏洞的人”,他们并不是以 *** 攻击为乐趣,而是天天沉迷在阅读他人的程序并力图找到其中的漏洞。应该说,从某种程度上讲,黑客都是“好人”,他们为了追求完善、建立安全的互联网才投身此行的,只不过因为有的黑客或者干脆是伪黑客经常利用具有攻击性的漏洞,近些年人们才对黑客有了畏惧和敌视的心理。
六、加密与解密:
在“协议”的讲解中,我提到了“由于 *** 设计的基层存在问题……”,简单的说这一问题是允许所有上网者参与信息共享,因而对某些商业、个人隐私在 *** 上的传送,就会暴露在众目睽睽之下,我们的信用卡、个人电子邮件等都可以通过监听或者截获的方式被他人的到,如何才能让这些信息安全呢?读者也许想到了“二战中”的间谍战:参战国家在使用电报的时候,都对代码进行了加密处理,只有知道了“密码薄”的接收者,才可以进行译码工作。正是这种古老的加密方式,在现代化的 *** 上也依然存在它旺盛的生命力,通过加密处理的信息在 *** 上传送,无论谁拿到了这份文件,只要没有“密码薄”仍然是白费力气的。
*** 上最长使用的是设置个人密码、使用DES加密锁,这两种加密方式分别可以完成用户登陆系统、网站、电子邮件信箱和保护信息包的工作,而黑客所要进行的工作,就是通过漏洞、暴力猜测、加密算法反向应用等方式获得加密档案的明文,有人把“魔高一尺、道高一仗”用在这里,的确是在恰当不过了! *** 上的加密 *** 和需要验证密码的系统层出不穷,黑客也在寻找破解这些系统的种种办法。
可以说,“漏洞”和“解密”是两个完全不同的黑客领域,对于不同的学习者对他们的偏好,将会直接影响到今后将会成为的黑客类型,因而在二者之间的选择,应根据个人喜好进行,本书将会侧重学习“漏洞”方面的知识。
七、特洛伊木马:
特洛伊木马是一个程序,这个程序可以做程序设计者有意设计的未出现过的事情。但是对于特洛伊木马所做的操作,不论是否用户了解,都是不被赞同的。根据某些人的认识,病毒是特洛伊木马的一个特例,即:能够传播到其他的程序当中(也就是将这些程序也变成特洛伊木马)。根据另外的人的理解,不是有意造成任何损坏的病毒不是特洛伊木马。最终,不论如何定义,许多人仅仅用“特洛伊木马”来形容不能复制的带有恶意的程序,以便将特洛伊木马与病毒区分开
第四节、常用黑客软件用途分类
一、防范:
这是从安全的角度出发涉及的一类软件,例如防火墙、查病毒软件、系统进程监视器、端口管理程序等都属于此类软件。这类软件可以在更大程度上保证电脑使用者的安全和个人隐私,不被黑客破坏。 *** 服务器对于此类软件的需要也是十分重视的,如日志分析软件、系统入侵软件等可以帮助管理员维护服务器并对入侵系统的黑客进行追踪。
二、信息搜集:
信息搜集软件种类比较多,包括端口扫描、漏洞扫描、弱口令扫描等扫描类软件;还有监听、截获信息包等间谍类软件,其大多数属于亦正亦邪的软件,也就是说无论正派黑客、邪派黑客、系统管理员还是一般的电脑使用者,都可以使用者类软件完成各自不同的目的。在大多数情况下,黑客使用者类软件的频率更高,因为他们需要依靠此类软件对服务器进行全方位的扫描,获得尽可能多的关于服务器的信息,在对服务器有了充分的了解之后,才能进行黑客动作。
三、木马与蠕虫:
这是两种类型的软件,不过他们的工作原理大致相同,都具有病毒的隐藏性和破坏性,另外此类软件还可以由拥有控制权的人进行操作,或由事先精心设计的程序完成一定的工作。当然这类软件也可以被系统管理员利用,当作远程管理服务器的工具。 四、洪水:
所谓“洪水”即信息垃圾炸弹,通过大量的垃圾请求可以导致目标服务器负载超负荷而崩溃,近年来 *** 上又开始流行DOS分散式攻击,简单地说也可以将其归入此类软件中。洪水软件还可以用作邮件炸弹或者聊天式炸弹,这些都是经过简化并由 *** 安全爱好者程序化的“傻瓜式”软件,也就是本书一开始指责的“伪黑客”手中经常使用的软件。
五、密码破解:
*** 安全得以保证的最实用 *** 是依靠各种加密算法的密码系统,黑客也许可以很容易获得一份暗文密码文件,但是如果没有加密算法,它仍然无法获得真正的密码,因此使用密码破解类软件势在必行,利用电脑的高速计算能力,此类软件可以用密码字典或者穷举等方式还原经过加密的暗文。
六、欺骗:
如果希望获得上面提到的明文密码,黑客需要对暗文进行加密算法还原,但如果是一个复杂的密码,破解起来就不是那么简单了。但如果让知道密码的人直接告诉黑客密码的原型,是不是更加方便?欺骗类软件就是为了完成这个目的而设计的。
七、伪装:
*** 上进行的各种操作都会被ISP、服务器记录下来,如果没有经过很好的伪装就进行黑客动作,很容易就会被反跟踪技术追查到黑客的所在,所以伪装自己的IP地址、身份是黑客非常重要的一节必修课,但是伪装技术需要高深的 *** 知识,一开始没有坚实的基础就要用到这一类软件了。
第五节、学习黑客的基本环境
一、操作系统的选择:
我们经常听说黑客酷爱Linux系统,这是因为Linux相对Windows提供了更加灵活的操作方式,更加强大的功能。例如对于IP地址的伪造工作,利用Linux系统编写特殊的IP头信息可以轻松完成,然而在Windows系统下却几乎不可能做到。但是Linux也有它不足的一面,这个系统的命令庞杂、操作复杂,并不适合初学者使用,而且对于个人学习者,并没有过多的人会放弃“舒适”的Windows、放弃精彩的电脑游戏和便捷的操作方式,去全心投入黑客学习中。而且对于初学黑客的学习者来说,大多数 *** 知识都可以在Windows系统中学习,相对Linux系统,Windows平台下的黑客软件也并不在少数,另外通过安装程序包,Windows系统中也可以调试一定量的程序,因此初步学习黑客没有必要从Linux入手。
本书使用的平台WindowsME,因为对于个人用户来说,NT或者2000多少有些苛刻——系统配置要求太高;然而使用95或者98又缺少某些必要的功能——NET、TELNET命令不完善。但是本书的大部分内容测试漏洞,从远程服务器出发,所以也不是非要WindowsME操作系统进行学习,对于少数系统版本之间的差异,学习者可以和我联系获得相应系统的学习 *** 。
二、需要的常用软件:
如果你的系统是WindowsME,那么告诉你一个好消息——你没有必要安装过多的额外软件,因为我们接触的黑客知识依靠系统提供给我们的命令和内置软件就足可以完成了!除了基本的操作系统以外,学习者还需要安装各类扫描器,之后下载一个比较优秀的木马软件、一个监听类软件,除此以外别无它求。如果有必要,读者可以自行安装本文上述软件,然后学习其用法,但是我要告诉你,对于各类炸弹、还有 *** 上各式各样的黑客软件,在学习完本书后,你都可以自己 *** 、自己开发,根本没有必要使用他人编写的软件。
对于扫描器和监听软件,我给出以下建议,并且在本书的后面还会对这几个软件进行详细介绍: 扫描器:x-scanner
下载地址:
监听软件: *** yzer
下载地址:
木马:BackOffice
下载地址:
这三个软件都是免费的,而且功能异常强大。像xscanner是国产软件,他集成了多种扫描功能于一身,并且同时支持控制台和图形界面两种操作方式,另外提供了详细的漏洞使用说明。对于初学者来说,具备了这两个工具,学习黑客已经绰绰有余了。
三、额外的工具:
如果可以安装下面的工具,将会对学习黑客有莫大的帮助,当然下面的软件主要是学习额外内容并为“第二部分”学习作铺垫用的,所以没有也不会妨碍本书的学习。
1、后台服务器:
拥有某些 *** 应用的后台服务程序,可以将自己的电脑设置成一个小型服务器,用来学习相应的 *** 应用,从“内部”了解其运作机理,这将会大大提高自己对服务器的感性认识,同时还能够在激活服务器的时候;监测自己服务器上的数据,如果有其他黑客来攻击,则可以清晰的记录下对方的攻击过程,从而学习到更多的黑客攻击 *** 。对于本书而言,主要介绍网站的Perl和asp等脚本语言漏洞,所以可以安装一个IIS或者HTTPD。然后在安装ActivePerl,使自己的服务器具备编译cgi和pl脚本的能力。使用自己的服务器还有一个好处,可以节省大量的上网时间,将学习、寻找漏洞的过程放到自己的电脑上,既节省了金钱、有不会对 *** 构成威胁,一举两得。
2、C语言编译平台:
今后在学习黑客的路途中,将会遇到很多“属于自己的问题”,这些问题 *** 上的其他人可能不会注意,所以无法找到相应的程序,这个时候学习者就要自己动手开发有关的工具了,所以安装一个Borland C++将会非常便捷,通过这个编译器,学习者既可以学习C语言,也能够修改本书后面列出的一些小程序,打造一个属于自己的工具库。
四、 *** 安全软件分类
现在我们来了解一下有关 *** 安全软件的分类,因为学习黑客知识是两个相互联系的过程:既学习如何黑,还要学会如何防止被黑。
1、防火墙:
这是 *** 上最常见的安全机制软件,防火墙有硬件的、也有软件的,大多数读者看到的可能更多都是软件防火墙。其功能主要是过滤垃圾信息(保证系统不会受到炸弹攻击)、防止蠕虫入侵、防止黑客入侵、增加系统隐私性(对敏感数据进行保护)、实时监控系统资源,防止系统崩溃、定期维护数据库,备份主要信息……防火墙可以将系统本身的漏洞修补上,让黑客没有下手的机会。另外对于拥有局域网的企业来说,防火墙可以限制系统端口的开放,禁止某些 *** 服务(杜绝木马)。
2、检测软件:
互联网上有专门针对某个黑客程序进行清除的工具,但是这类软件更多是集成在杀毒软件或者防火墙软件内的,对于系统内的木马、蠕虫可以进行检测并清除,软件为了保护系统不受侵害,会自动保护硬盘数据、自动维护注册表文件、检测内容可以代码、监测系统端口开放状态等。如果用户需要,软件还可以编写有关的脚本对指定端口进行屏蔽(防火墙一样具备此功能)。 cW@A_
3、备份工具:
专门用来备份数据的工具可以帮助服务器定期备份数据,并在制定时间更新数据,这样即便黑客破坏了服务器上的数据库,软件也可以在短时间内完全修复收到入侵的数据。另外对于个人用户,这类软件可以对硬盘进行完全映像备份,一旦系统崩溃,用户利用这类软件可以将系统恢复到原始状态,例如Ghost就是这类软件中的佼佼者。
4、日志纪录、分析工具:
对于服务器来说,日志文件是必不可少的,管理员可以通过日志了解服务器的请求类型和请求来源,并且根据日志判断系统是否受到黑客攻击。通过日志分析软件,管理员可以轻松的对入侵黑客进行反追踪,找到黑客的攻击来源,进而抓不黑客。这也就是为什么黑客在攻击的时候多采用IP地址伪装、服务器跳转,并在入侵服务器之后清除日志文件的原因。
介绍些下载软件的网站
51CT资源下载站
*** 联盟搜索引擎
Globe7-全球更好的 *** *** ,通话音质清晰,话费全球更低
MSN.com
华军软件园——共享软件发布-下载-学习-研究-交流之园(推荐用1024768)
各类笔记本驱动(中关村在线)
多特软件站 绿色软件下载 四种杀毒软件检测
天空软件站:提供国内外最新免费软件、共享软件下载!
奇兵软件
小猫下载站
小路工作室系统下载
游戏380-专业的flash游戏网
狂人之家 - *** 狂人DIY版官方站
红软基地
软件下载 - 天网安全阵线
金电下载
霏凡软件
驱动之家
驽兽下载站 - 常用软件下载
驽兽下载站
黑客工具软件下载 -- 黑客315,黑★客③①⑤,黑客软件,黑客动画,黑客教程,黑客新闻,黑客动态,黑客攻击,黑客安全,溢出漏洞,木马病毒, *** 木马, *** 盗号,防火墙
目前什么杀毒软件最有效果
1 世界之一的BitDefender?
我挺喜欢这杀软,尤其是08版本,改进很大,资源占用少了许多。
但很多文章为什么说这个杀软是世界之一呢?如何来的世界之一呢?
一切都开始于这个排行榜
BitDefender得了之一~~
toptenreviews这个排行榜完全没有任何技术含量,只是简单罗列功能,然后比下在同样多功能下,谁便宜。
BitDefender排名那个之一,所以其实是性价比排行之一。
很多人英文不太好,马马虎虎看一下,然后就把老外的东西转过来
大多数网友不明就里,继续转来转去。然后BitDefender就这样成了世界之一了。
BitDefender的优势就是性价比,便宜,性能还行,真要说杀毒,查毒的能力,BitDefender现在要想进入前5名,都有点困
难。这个各位玩杀软的人都明白,我就不多说了。
而且大家注意看那所谓测试,很多杀软都缺席,比如说TrustPort,因为TrustPort根本就不会参加这类测试,因为TrustPort
太贵了,你要来搞性价比评比,那么就输定了.........
就好像显示器中要来搞个性价比测试一样,EIZO的显示器肯定是输定了,赢的是AOC之类,EIZO22寸的显示器15W一台
,它能不输么?呵呵
总结:其实toptenreviews不算测试,只是一个参考每款杀软价格因素的排行榜。一个消费指南。
还有需要大家注意的是:并不是说BD就不能用了,BD是个好杀软,只是如果你报着世界之一的心态去用这个杀软
最后肯定让你比较失望!
或者说使用任何杀软都不能报着世界之一的心态去用,这种心态太盲目了,只能平添烦恼
BD这个杀软,不是说就不能用了,它的性能还是比较强的,我只是摘下它之一的帽子,并不是说叫大家别用了~BD如果你要用的话,我建议你只装它的杀软,它的防火墙,我是没太弄好,老是和一些国产软件冲突
2 世界排名之一的防火墙,和所谓的无敌安全3组合。
这个文章出现在很多IT论坛上,大意是推荐世界之一的防火墙ZONE+卡巴+EWIDO 甚至有些版本还有360
这个文章的名字五花八门。比如什么 安全软件3驾马车,什么让你系统固若金汤的安软组合。这个文章卡饭就有,出现了N次,还附带个墙的排行榜.....仔细一看,又是toptenreviews的排行榜,昏了~
首先这个所谓固若金汤的安软组合没HIPS就不说了。
单看他推荐的ZONE版本,就有问题。
ZONE是不错,但这文章里居然还在推荐5.5版本,其实人家官方网站都说了,5.5有重大漏洞,请升级到7.0
而且这个文章其实是N年前的,出现了N年了,每年都在到处流传,只是把标题换了下,年份一换,又成了新一年的排行榜
再说了,你仔细一看,就发现这个排行榜的问题
没有毛豆,没有JET,没有onlineARMOR
你说07年的测试没这3个墙,那还比个啥?甚至连PCT这样的很大众化的墙都没有
所以这个不单是性价比的排行榜
而且还是个相当片面的排行榜,选手太少,怎么都是前10强啊!
matousec的漏洞测试才算正经八百的测试,比较严格
进入前10强就不错了。
注意,我不不是批ZONE,ZONE相当好,性能不错,使用简单。我给我不少朋友的机器都装的ZONE,ZONE是相当值得信
赖的。
总结:别再给别人推荐ZONE老版本了,危险啊!
还有EWIDO已经被收购了,360是根据文件名杀马,能力很是平庸。
而且没有任何组合能保证你就100%安全了
3被误解的卡巴3件事
一 : 卡巴卡机器
这又是流传盛广的谣言,当然和卡巴本身的默认设置有关系:默认开机自动扫描
很多人不知道,装杀软不会仔细看,统统点下一步下一步~
结果让这个鸡肋的设置害了,没体会到卡巴的强大,反而觉得卡巴不好使了~
而且你装了新软件,卡巴发现开机的MD5值不对了,那么又会扫。
你说你开机的时候,他在那里猛扫,速度能不慢么?
其实卡巴7在512内存,1.4GCPU的机器上,就能很流畅的运行了。
而且现在卡巴7占内存并不多,25MB左右,算比较少了
还有一种情况,我发现有些人设置成了升级后自动扫描,这个也是比较昏的设置
卡巴升级快,2小时差不多就要升级一次,这样升级完后就自动扫描一次,你说能不卡?
你在那里工作,他在后台悄悄的升级,并且悄悄的扫描
你再好的机器都卡~~
卡巴现在的CPU占用,有时候还是比较高,会出现飚升,这应该是和卡巴的监控有关。但一般来说,是不影响正常使用
。
不过我是从来不推荐周围不太懂电脑的朋友,使用卡巴的。大家使用卡巴前,掂量下你自己的水平,如果你觉得你是对
电脑什么都不懂那种,那就别用卡巴~~
二: 卡巴百毒不侵?
这个是很愚蠢的广告,估计是 *** 商干的愚蠢事。那里有百毒不侵的杀软?那是不可能的
就是如果某某药品打广告:包治百病
你觉得那是正常的么?
卡巴是很强大,但神话卡巴,其实是不理智的。
那么卡巴该怎么用?怎么看待?
卡巴更大的优势是在服务,反馈迅速,你遇上什么新毒,解决不了,杀不死,你完全可以上报到俄罗斯总部
然后你去睡个午觉,看场电影,等个2,3个小时一般就有反馈了,然后你升级,一般这样就能轻松干掉病毒了
时间长点的话,也是6个小时左右有反馈。
也就是说卡巴良好的服务,让卡巴在很多新病毒面前有巨大优势
但绝对不能以为卡巴就百毒不侵了
如果你报着百毒不侵这个信念来装上卡巴,我劝你更好别用,免得你失望~
三: 卡巴误杀,造成系统问题
这个完全是无中生有,因为暴料的是国产某杀软公司,这个公司很搞笑,说卡巴的用户给他们打投诉 *** ....
呵呵,你家的海尔冰箱坏了,你会给三星打 *** 么?
你家的华硕主板坏了,你会打 *** 给技嘉:喂,技嘉啊,我家华硕坏了~
所以一看那暴料文章的开头就知道是造假,这个杀软公司的造假水平也很低劣,逻辑思维有问题,已经成了一个世界性
的笑话。
这个事情也不便多说,大家应该都明白。
总结:卡巴很强大,但卡巴不是神,肯定有一下解决不了的病毒,那么你就上报吧,其实人家卡巴的卖点就是这个。
拿不准到底是不是病毒的时候,你也应该上报,不要自作聪明把文件删了,然后怪卡巴误报。
用卡巴不上报,等于没用卡巴~
再说下卡巴卡机器的事情,因为引擎,扫描方式,病毒库,等等各种原因,杀软不同,其占资源,扫描速度也不同,这是必然的。卡巴设置好了,绝对不会让你卡死了那种感觉,或者慢得不行了那种感觉,但卡巴的流畅程度,还是不如小红伞,AVAST,蜘蛛,AVG等杀软,这个是肯定的,但我们使用卡巴,并不是看中它资源上的特点,每个优秀的杀软,特点各不一样,根据自己的需要,择其使用就行了。现在使用卡巴,完全是没必要要担心会占你多少资源,卡巴肯定不是老机器的首选,但也绝对没有 *** 上流传的什么什么卡吧卡吧就死机了。理性的看待一款杀软太重要了。
4
小红伞的误报
这个德国杀软还没进入中国市场,就有了误杀的传言.........
其实小红伞的误报相当少!主流的软件都不会报的(前提是官网下载)
小红伞主要也就是报 *** ,多玩几个国外杀软,你发现报 *** 不是少数,因为 *** 本来就能算是危险软件。
大多数国外杀软都要报 *** 的。(注意,其实小红伞报 *** 是危险软件,不是报的病毒,任何在端口在有危险的软件,小红
伞肯定要报的)
很多安装小红伞的朋友,英文并不太好,不知道排除 *** ,然后 *** 几乎每台电脑都有,所以感觉就报了很多,一些人就以
为小红伞怎么误报这么严重呢?其实报 *** 怎么能叫误报呢?明明是报得很正确, *** 确实是危险软件啊。
我估计小红伞进入中国市场后,会加入大量的国产软件的白名单,到时候小红伞用起来会更顺心。
(这个是中国杀软市场的潜规则,进入中国市场,你就必须低头,有些软件你惹不起,你要报了,明明是他有问题,最
后也要说是你有问题)
要说误报,Sophos,IKARUS这些才是比较多。
总结:放心使用小红伞,前提是你懂一点英文和懂一定的安全知识
更详细说下误报的事情,任何杀软都有误报,小红伞的误报率,并不算高,是完全可以接受的范围之内,而且报了之后,是会给你提示,到底怎么处理,你留意一下,绝对多半报的是你机器里的注册机。用小红伞一年多了,我这里乱七八糟的工具,软件,也挺多,没有发生一次重大的误报事件,我这里指的重大误报,是指报系统文件,然后用户也没仔细看,随便就点删除,结果造成系统崩溃。小红伞目前是完全没有这种情况的。我这里的误报都是注册机,算号器,破解补丁,唯一一次对我造成有影响的误报,是误报了骑马与砍杀的一个升级补丁,但第二天小红伞升级后就不报了。
所以我认为,小红伞的那点误报,之一不会造成什么大问题,第二比较起小红伞快速的回馈速度,你上报你拿不准的文件,是能快速给你回馈的,所以你完全没必要担心误报之事。
而且现在小红伞连 *** 都不报~
小红伞真的是不错的杀软,还免费,懂英文的朋友不要错过这么好的东西,那点误报率,完全是在正常的接受范围之类
5
被神话的NOD32占资源小,和被丑化杀马能力
这个是二版科技大力宣传的结果,NOD32占资源确实比较少,但已经被神话了。
我不喜欢二版的很多宣传用语已经市场推广策略。
首先是进入大陆市场这么多年,也不给人家弄个中文名字
搞得现在很多人以为NOD32是诺顿
二版大力宣传NOD32占资源小,官网上搞了很醒目的图表,大有世界最小的架势
其实现在EAV占资源不小了,我机器上占37MB了,不算小,当然也不算大。
NOD32独特的监控 *** ,使得几乎是不占什么CPU。这个确实是NOD32的优点
但不占CPU也不占什么内存资源的杀软还有AVAST,蜘蛛(驱逐舰),AVG 等等
尤其是AVG和驱逐舰,占的资源比NOD32还要小。
有些人说NOD32杀马能力不好,这个完全是谣言,不知道那里传来的谣言
很多人装了NOD32,然后又装AVG,上了 网后用AVG一扫,扫出一堆COOKIE来,于是急吼吼的说:NOD32杀马不行!
或者是样本区找了个木马,NOD32扫不出来,然后就满世界宣传,NOD32杀马能力不行,搞得跟真的是的。
不是说不鼓励自己做测试,但你自己测试那么几个,几十个样本,完全不能说明问题啊!
AV-Comparatives的测试,NOD32这几个月的木马检测出率大概在97%左右,其实是相当不错的了
当然你要给NOD32配合一个杀马软件,我也不反对,我建议给NOD32配合个HIPS,这样比较好
总结:大家理智点,NOD32绝对不是浪得虚名,怎么可能杀不了木马呢?不要听信谣言。
遇见NOD32杀不了的木马,也别惊慌,上报就是,用杀软其实首先应该学会的就是上报
6
被夸大化的F-Secure占资源大
其实512内存运行F-Secure就流畅
只要设置合理
不会卡的。
这个和卡巴的被误解有点类似
很多朋友比较性急,急匆匆的装上了,发现有什么问题,马上就说不好不好,不对不对
其实往往是自己没设置好。
也不愿意静下心来仔细研究,设置一翻。
F-Secure就背上了占资源的黑锅,很多人也就想当然:哦,4引擎,当然占资源
其实F-Secure的套装带墙,带HIPS,带4引擎,占60MB内存,几乎不卡CPU
你说这占资源多么??
当然你不能把F-Secure和AVG这样的小资源占用杀软来比
4个引擎和1个引擎来比资源占用,你觉得公平么?
总结:内存大于512MB就可以装FS了,这玩意比你想像的流畅~
我是相当喜欢FS,用起来很省心的
7 被忽视的AVG杀软,和被神话的AVG杀马
现在一提起AVG,大家就想起AVG的杀马了,这个都是雅诗的功劳。AVG应该考虑给雅诗发工资,为AVG的中国推广,立
下了汗马功劳。
AVG杀软相当好,但没几个人用,甚至很多人不知道AVG还有杀软
其实AVG的杀软现在能力很不错了,和蜘蛛和可以一拼,超越NORMAN,Sophos等老牌。
甚至可以和NOD32一拼了(至少我认为)
而且AVG的杀占资源很小的,又有免费版本,大家可以试用一下~
AVG的杀马是不错,但也被神话了,很多人认为AVG是世界之一杀马........(都是某些帖子害的,我现在巨讨厌标榜某杀软什
么什么世界之一)
AVG有个特点!
那就是对COOKIE文件很敏感
你上了网,用AVG一扫
保证扫描出一堆COOKIE文件,比较熟悉安全知识的朋友都知道,AVG扫描出的很多COOKIE,往往是无关紧要的
但新手们往往就大呼小叫:啊!我机器这么多木马!啊!AVG真厉害!
真正比AVG能力强的,至少是能力不相上下的有:Spyware Doctor(Spyware Doctor的能力很不错,但占资源比较凶猛......
),TrojanHunter,Spyware Terminator 等等....
AVG能力算得上中上,但如果要说AVG是更好,或者说什么世界最强杀马,我觉得算不上,
好些木马AVG查而不杀,这种情况我遇到很多次
其实安软这东西
你多试几个,结论自然就出来了~
最怕就是网上一搜索:最强的杀马软件
然后就按照搜到结果去下一个,还不是去官网下的......然后急急忙忙装上,你说这样可靠么?
总结:大家关注一下AVG杀软,别迷信AVG杀马
8 用错的地方的咖啡
这个又是媒体导向产生的误解,关于咖啡,你 *** 上一搜索,就是什么防御天下无敌,美国白宫御用等等
于是很多新手趋之若鹜,也不想下自己到底会不会使用。(不是学咖啡多复杂,而是大多数人没那心思)
我见不少新手装咖啡,然后过段时间中了一大堆毒,然后开始骂,说咖啡不好,说咖啡不行
其实是他们自己不会设置规则,咖啡规则设置好了,是相当强悍的
问他们为什么装咖啡呢?
1 是别人推荐,别人说咖啡好,但也不把话听完,就急忙装上咖啡,其实自己根本不会设置
2 又是 *** 上一搜,一看评价很不错,很高,然后急忙下一个装下,其实自己完全是不懂.......
这就是把咖啡用错地方了
咖啡是个好东西,但别用在菜鸟的机器的上,你的朋友若是不懂电脑,那么还是给他装个使用简单的杀软吧,比如
AVAST什么的。
总结:别人用着好的东西,未必适合你,这个和JET感觉差不多,高手使用很爽,菜鸟完全不会用,最后搞得一团糟
9 被唾弃的VB100%测试和AV-Comparatives 测试
不知道为什么有些人就说这些个测试无意义
这其实是评价杀软能力的很重要的参考啊,当然参考不能当成唯一评判标准。
平时个人就只是在样本区收集点病毒,你能收集多少病毒?
然后自己做点测试,其实这样的测试并不全面(病毒样本少)
VB100%和AV-Comparatives 测试
都是很严格和严谨的测试
能力弱的杀软,马上就能在这两测试上原形毕露。
而且从我自己做的很有限的测试来看,AV-Comparatives的测试相当准确,我自己的测试得出杀软强弱的结果,和他们的
测试结果差不多。所以我个人也比较信赖AV-Comparatives
这个事情似乎是很多人通病,从一个极端走到另外一个极端
从盲目崇拜测试排行到盲目排斥测试排行
其实这两个测试是很重要的参考,是值得相信的,但不要迷信就行。
别搞得太极端了~
总结:
有句话我很喜欢:
“没有绝对的知识,只有意见。”
10 被夸大的熊猫烧香
懂点病毒知识的人都知道,熊猫也就是一个威金加个壳罢了,那个被抓的病毒作者其实根本没能力制造病毒,只会用工
具加壳....
但国产杀软大多比较孱弱,所以倒下一大片~~~~~
国外杀软小红伞根本就不会中,卡巴中了也能升级解决
只有国产杀软才大力炒作,借机会多卖几份。更好笑的是,居然升级杀不了,还得靠出专杀.....
总结:加壳的威金居然横行中国,可见国人安全意识的淡薄。
11 格式化能杀毒?
真这样的话,杀毒软件厂商全都垮掉了........
格式化的办法有些病毒这样能对付,但有些病毒这样是解决不了,因为它能往BIOS跑....
电脑里任何有储存功能的地方,都能容纳病毒,并非只有硬盘。
而且我们平时说的低格,其实是清零而已,真正的低格是需要送厂里去(所谓的物理低格),自己靠软件是不可能实现
所以说,自己搞个低格软件,格式化硬盘了,重新分区了,就以为自己机器没毒了,这个是不可能的~(补充:我承认能解决一些病毒,但我周围的朋友中毒了,我从来不会说:格盘吧,格了就好!我都得不厌其烦的装杀软,升级,然后杀~一个不行,再换一个...........)
所以还是老老实实的装杀软杀吧~
(补充一下,我个人至少遇到不下5次,需要放电cmos才解决问题的电脑,这是在电脑报上学的,但总的来说,遇见格式硬盘都还解决不了的病毒,那实在是少之又少,不是每个病毒都会感染你的BIOS的,呵呵,所以新手们也别太紧张,这是很小的几率,尤其是现在的新电脑,BIOS保护越来越好,出现这个格盘都解决不了的情况,可能性很小了。但能存储数据的地方,就必然也能有病毒,这个是必然的,虽然几率越来越小)
总结:流传了10几年的谣言,估计还要继续流传下去
1 格盘相当于是“清除”掉硬盘上的数据,病毒也是数据,所以也能一并清除,但问题就在于,有些病毒不只存在于硬盘上,所以你只格盘,未必能解决问题。
当然现在BIOS保护技术越来越好,这几年都没出现能钻到CMOS里的病毒,所以我周围好些人都说:装啥安全软件呢?麻烦,隔段时间GHOST就行了嘛~~或者全盘格,然后重新装不就行了~
我是不赞成这种淡薄的安全意识,病毒猖獗,其中一个原因就是因为很多人安全意识淡薄,CIH现在虽然没有了,但谁能保证未来不会出现更厉害的感染COMS的病毒?
2 有些数据,被感染了病毒,但你还得要那些文件,你不能说都格盘,删了吧,所以你还得用杀软来清毒
3 能防就防,装好了墙,HIPS,杀软,能漏网的毒那不是比你裸奔强多了?干嘛非得等中毒了再去格盘呢?提前就做好预防准备,那不是更好么?
12 不装杀软和墙,裸奔
这是受高手误导了,很多高手是不装杀软和墙,这个我也知道
其实某些高手确实没装杀软和墙
但HIPS,沙盘,虚拟机,各种像冰刃的辅助工具....一大堆~
你能和他们比么???????
所以你要是觉得自己不是高手,我劝你老老实实的装杀软和墙,更好把HIPS也装了~
有人说:我裸奔1年了,没事啊
那么我们也不是天天感冒,我们家里为什么要准备感冒药呢?
商场也不是天天着火,为什么要准备灭火器呢?
总结:今天你肉机了没有?
Hacker所必备的软件都那写?
现在所谓的黑客,不管专业知识怎么样,到网上随便下个黑客软件也还是能整几台机子的。实际上并不是会用几个黑客软件就能说是黑客了。如果你是从研究的目的出发,那么我给你个建议。现在的黑客研究方向有三个: *** 缺陷,操作系统缺陷,应用软件缺陷。也就是说,你必须对这几方面知识都非常精通。知道缺陷后,你还要学的就是编程。C++\C#\.NET\java等你一定要有一技之长。具备这些后,只要你有兴趣、肯钻,那么你就是一个HACKER了。
更受欢迎的软件安全性测试工具有哪些?
之前在做 国内软件测试现状调查 之时,因为安全性测试工具太多,结果显示其分布比较广,填写“其它”占的比重很高(66%),为此专门做了一个调查 ,虽然收集的有效反馈不多(不到100),但基本反映了测试工具的使用现状。
1. 从总体看,(静态的)代码分析工具和(动态的)渗透测试工具应用还是比较普遍 ,超过60%,而且渗透测试工具(73.68%)略显优势,高出10%。模糊测试工具,可能大家感觉陌生,低至16%,但它在安全性、可靠性测试中还是能发挥作用的。从理论上看,代码分析工具应该能达到95%以上,因为它易用,且安全性已经是许多公司的红线,得到足够重视。 希望以后各个公司能够加强代码分析工具和模糊测试工具的应用。
2. Java代码安全性分析工具前三名是 : IBM AppScan Source Edition(42.11%)、Fotify Static Code Analyzer(36.84%)、Findbugs(26.32%) ,而JTest、PMD等没进入前三名,虽然和第3名差距不大,只有5%左右。也有公司使用Checkmarx,不在此调查中。Coverity也支持Java,可能Java的开源工具较多,人们很少用它。
3. C/C++代码安全性分析工具前三名是 : C++Test(38.89%)、IBM AppScan Source Edition(38.89%)、Fotify Static Code Analyzer(27.78%)、Visual Studio(27.78%) 。Coverity、CppCheck、LDRA Testbed 没能进入前三名,可能LDRA Testbed比较贵,关键的嵌入式软件采用比较多,而Coverity Cloud针对Github等上面的代码有免费服务(),大家可以尝试应用。
4. JavaScript代码安全性分析工具应用最多的是 Google's Closure Compiler,其次是 *** Hint,也有的公司用Coverity来进行 *** 的代码分析。
5. Python代码安全性分析工具应用最多的是Pychecker ,其次是PyCharm,而Pylint使用比较少,也有几个公司用Coverity来进行Python的代码分析。
6. Web应用安全性测试的商用工具中,IBM AppScan异军突起 ,高达70%的市场,其它商用工具无法与它抗衡,第2名SoapUI和它差距在50%以上,HP webInspect 不到10%。
7. Web应用安全性测试的开源工具中,Firebug明显领先 ,将近50%,比第2名OWASP ZAP高12%,第三名是Firefox Web Developer Tools,超过了20%。
8. Android App的安全性测试工具中,Android Tamer领先 ,将近30%,比第2、3名AndroBugs、Mobisec、Santoku高15%左右。也有用其它不在调查项中的工具,总体看,Android App安全性测试工具分布比较散。
9. *** 状态监控与分析工具中,Wireshark遥遥领先,超过70%。 其次就是Tcpdump、Burp Suite,占30%左右。 *** 状态监控与分析工具挺多的,但从这次调查看,越来越集中到几个工具中,特别是Wireshark功能强,覆盖的协议比较多,深受欢迎。
10. SQL注入测试工具排在前三位的:SQLInjector、SQL Power Injector、OWASP SQLiX, 三者比较接近,差距在6%左右。其它两项工具Pangolin、SQLSqueal也占了10%,而Antonio Parata、Blind SQL Injections、Bsqlbf-v2、Multiple DBMS Sql Injection、Sqlninja几乎没什么人用。
安全性测试工具很多,还包括黑客常用的一些工具,如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义看,它们超出软件范畴,更多属于 *** 空间安全、密码学等范畴,在此就不展开了。概括起来更受欢迎的软件安全性测试工具有: