Tonight,Im home

摘要：爱一个人原来可以爱的如此彻底。　查看全文

摘要：写给我最深爱的女友，虽然你已不在，远方的灯火不知是否有北京的明亮，也许你没有机会再看见12月的雪了，也再也不会感到寒冷的温暖了，在雪融化的时候你已不在，剩下的只有坚如磐石的北国的冻土。当你已不在......　查看全文

1. Do you have a quarter? Because I promised I would call my mom as soon as I fell in love.
你有零錢嗎? 因為我答應我老媽當我戀愛時要立刻打電話給她.
2. Milk does a body good, but DAMN how much milk you've been drinking?
牛奶對身體有益, 但我的老天, 你到底喝了多少啊?
3. Do you believe in love at first sight?
你相信有一見鍾情這種事嗎?
4. I seem to have lost my phone number.  Can I have yours?
我把我的電話簿弄丟了.. 我能用妳的嗎 ? ( 雙關語, 其實是跟對方要電話)
5. It's awful hot in here, or it is you?
這裏真的好熱.   或是那是因為妳的關係?
6. If I could rearrange the alphabet, I'd put U and I together.
如果我能重新排列字母, 我要把 U (You) 跟 I 排在一起.
7. Do you have a map? Because I just keep losting in your eyes!
你有地圖嗎? 因為我剛在妳的眼神中迷失了.
8. If you are a tear in my eye, I wouldn't cry for fear of losing you.
如果妳是我眼裏的一滴眼淚, 我不會哭因為我害怕會失去你.
9. You remind me of my ex-girlfriend.
你使我想起我的前任女友.
10. My love for you is like diarrhea, I just can't hold it.
我對你的愛就像是瀉肚子一樣, 讓我把持不住
11. A. How are you?   B: Fine.  A: I didn't ask you how you looked, I asked you how are you.
A: 你好嗎?  B: 好  A: 我沒有問妳長的如何, 我只是問妳好不好.
12. I am a thief, I am here to steal your heart.
我是小偷, 我是來這偷妳的心.

     古希腊的大哲学家苏格拉底在临终前有一个不小的遗憾---他多年的得力助手，居然在半年多的时间里没能给他寻找到一个最优秀的闭门弟子。

　　事情是这样的：苏格拉底在风烛残年之际，知道自己时日不多了，就想考验和点化一下他的那位平时看来很不错的助手。他把助手叫到床前说："我的蜡所剩不多了，得找另一根蜡接着点下去，你明白我的意思吗？" 

　　"明白，"那位助手赶忙说，"您的思想光辉是得很好地传承下去......" 

　　"可是，"苏格拉底慢悠悠地说："我需要一位最优秀的承传者，他不但要有相当的智慧，还必须有充分的信心和非凡的勇气......这样的人选直到目前我还未见到，你帮我寻找和发掘一位好吗？" 

　　"好的、好的。"助手很温顺很尊重地说："我一定竭尽全力地去寻找，以不辜负您的栽培和信任。" 

　 　苏格拉底笑了笑，没再说什么。那位忠诚而勤奋的助手，不辞辛劳地通过各种渠道开始四处寻找了。可他领来一位又一位，总被苏格拉底一一婉言谢绝了。有一 次，当那位助手再次无功而返地回到苏格拉底病床前时，病入膏肓的苏格拉底硬撑着坐起来，抚着那位助手的肩膀说："真是辛苦你了，不过，你找来的那些人，其 实还不如你......" 

　　"我一定加倍努力，"助手言辞恳切地说，"找遍城乡各地、找遍五湖四海，我也要把最优秀的人选挖掘出来、举荐给您。" 

　　苏格拉底笑笑，不再说话。半年之后，苏格拉底眼看就要告别人世，最优秀的人选还是没有眉目。助手非常惭愧，泪流满面地坐在病床边，语气沉重地说："我真对不起您，令您失望了！" 

　 　"失望的是我，对不起的却是你自己，"苏格拉底说到这里，很失意地闭上眼睛，停顿了许久，才又不无哀怨地说："本来，最优秀的就是你自己，只是你不敢相 信自己，才把自己给忽略、给耽误、给丢失了......其实，每个人都是最优秀的，差别就在于如何认识自己、如何发掘和重用自己......"话没说完， 一代哲人就永远离开了他曾经深切关注着的这个世界。 

　　那位助手非常后悔，甚至后悔、自责了整个后半生。 

　　为了不重蹈那位助手的覆辙，每个向往成功、不甘沉沦者，都应该牢记先哲的这句至理名言："最优秀的就是你自己！"

 

在2000年的5、6月间，nmap-hackers邮件列表中发起了最佳安全工具的评选活动，活动取得了

成功，最终由1200名Nmap用户评选出了50个最佳安全工具，评选结果发布在insecure.org网站，

得到了网友们的普遍认可。时隔三年，nmap-hackers邮件列表中又发起了同样的评选活动，1854个

用户参与了此次活动，每个用户最多可以选择8个最佳工具，并且这次评选出的最佳安全工具由50个

增加到了75个。

因为是在nmap-hackers邮件列表中做出的评选，因此没有把nmap安全扫

描器（http://www.insecure.org/nmap/）评选在内。这次评选出来的75个最佳安全工具在网络安

全领域都是一些很有代表性的软件，对于那些在网络安全方面不知从何处开始的新手们来说，这

对他们有相当的参考价值。

工具：Nessus（最好的开放源代码风险评估工具）

网址：http://www.nessus.org/

类别：开放源码

平台：Linux/BSD/Unix

简介：Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。

它是多线程、基于插入式的软件，拥有很好的GTK界面，能够完成超过1200项的远程安全检查，具

有强大的报告输出能力，可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告，并且会为每一

个发现的安全问题提出解决建议。

--------------------------------------------------------------------------------

工具：Ethereal（网络协议检测工具）

网址：http://www.ethereal.com/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Ethereal是一款免费的网络协议分析程序，支持Unix、Windows。借助这个程序，你既可以

直接从网络上抓取数据进行分析，也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能

交互式地浏览抓取到的数据包，查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征，

如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。

--------------------------------------------------------------------------------

工具：Snort（免费的入侵检测系统）

网址：http://www.snort.org/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Snort是一款轻量级的网络入侵检测系统，能够在IP网络上进行实时的流量分析和数据包记录。

它不仅能进行协议分析、内容检索、内容匹配，而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、

SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集

或被忽略，并且提供一个模块化的探测引擎。

--------------------------------------------------------------------------------

工具：Netcat（网络瑞士军刀）

网址：http://www.atstake.com/research/tools/network_utilities/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的

后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，

能够建立你需要的几乎所有类型的网络连接，还有几个很有意思的内置功能。

工具：TCPDump/WinDump（用于网络监测和数据收集的优秀嗅探器）

网址：http://www.tcpdump.org/，http://windump.polito.it/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Tcpdump是一款众人皆知和受人喜欢的基于命令行的网络数据包分析和嗅?????d????师?探工具。它能把匹配规

则的数据包的包头给显示出来。你能使用这个工具去查找网络问题或者去监视网络上的状况。

WinDump是Tcpdump在Windows平台上的移植版。

--------------------------------------------------------------------------------

工具：Hping2（类似ping的网络探测工具）

网址：http://www.hping.org/

类别：开放源码

平台：Linux/BSD/Unix

简介：hping2能发送自定义的ICMP/UDP/TCP包到目标地址并且显示包的响应情况。它有一个方便

的traceroute模式，并且支持IP分片。这个工具在traceroute、ping和探测防火墙后的主机时特别有用。

工具：DSniff(一流的网络审计和渗透测试工具）

网址：http://naughty.monkey.org/~dugsong/dsniff/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：DSniff是由Dug Song开发的一套包含多个工具的软件套件。其中，dsniff、filesnarf、

mailsnarf、msgsnarf、rlsnarf和webspy可以用于监视网络上我们感兴趣的数据（如口令、e-mail、文件

等），arpspoof、dnsspoof和macof能很容易地载取到攻击者通常难以获取的网络信息（如二层交换数

据），sshmitm和webmitm则能用于实现重写SSH和HTTPS会话达到monkey-in-the-middle攻击。

在http://www.datanerds.net/~mike/dsniff.html可以找到Windows平台上的移植版。

--------------------------------------------------------------------------------

工具：GFI LANguard（商业化的网络安全扫描软件）

网址：http://www.gfi.com/lannetscan/

类别：商业

平台：Windows

简介：LANguard扫描网络并且得出诸如每台机器的服务包等级、缺少的安全补丁、打开的共享、开放

的端口、正在运行的服务和应用程序、注册表键值、弱口令、用户和组等扫描信息的报告。扫描结果

输出为一个HTML格式的报告，报告能够自定义。

--------------------------------------------------------------------------------

工具：Ettercap（为你的交换环境提供更多的安全）

网址：http://ettercap.sourceforge.net/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Ettercap是一款以太网环境下的网络监视、拦载和记录工具，支持多种主动或被动的协议分

析（甚至跟加密相关的SSH、HTTPS等），有数据插入、过滤、保持连接同步等多种功能，也有一个

能支持多种嗅探模式的、强大而完整的嗅探套件，支持插件，能够检查网络环境是否是交换局域网，

并且能使用主动或被动的操作系统指纹识别技术让你了解当前局域网的情况。

--------------------------------------------------------------------------------

工具：Whisker/Libwhisker（CGI缺陷扫描软件和库）

网址：http://www.wiretrip.net/rfp/p/doc.asp/d21.htm

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Whisker是一款非常好的HTTP服务器缺陷扫描软件，能扫描出大量的已知安全漏洞，特别是些

危险的CGI漏洞。Libwhisker是一个用perl编写的由Whiskerr使用的程序库，通过它你可以创建自

己HTTP扫描器。

--------------------------------------------------------------------------------

工具：John the Ripper（格外强大、灵活、快速的多平台哈?????d????师?希口令破解器）

网址：http://www.openwall.com/john/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：John the Ripper是一个快速的口令破解器，支持多种操作系统，如Unix、DOS、Win32、BeOS和

OpenVMS等。它设计的主要目的是用于检查Unix系统的弱口令，支持几乎所有Unix平台上经crypt函数加密

后的口令哈希类型，也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。

工具：OpenSSH/SSH（访问远程计算机的一种安全方法）

网址：http://www.openssh.com/，http://www.ssh.com/commerce/index.html

类别：开放源码/商业

平台：Linux/BSD/Unix/Windows

简介：SSH（Secure Shell）是一款用来登录远程服务器并在远程服务器上执行命令的程序，在缺少安

全防护的网络上它能给两台互不信任的主机间提供安全可靠的加密通讯。X11连接和其他任意的TCP/IP

端口连接都可以通过SSH进行数据封装转发到一个安全的通道里。SSH开发的本意是用于代替rlogin、rsh和

rcp这些不安全的程序，以及为rdist和rsync提供安全通道。需要注意的是，OpenSSH是SSH的替代软件，

SSH对于某些用途是要收费的，但OpenSSH总是免费。

--------------------------------------------------------------------------------

工具：Sam Spade（Windows平台上的免费网络查询工具）

网址：http://www.samspade.org/ssw/

类别：免费软件

平台：Windows

简介：SamSpade提供了一个友好的GUI界面，能方便地完成多种网络查询任务，它开发的本意是用于追

查垃圾邮件制造者，但也能用于其它大量的网络探测、网络管理和与安全有关的任务，

包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、

DNS zone transfer、SMTP relay check、website search等工具，在它的网站还有大多数

查询工具的一个在线版本（http://www.samspade.org/t/）。

--------------------------------------------------------------------------------

工具：ISS Internet Scanner（应用层风险评估工具）

网址：http://www.iss.net/products_services/enterprise_protection

/vulnerability_assessment/scanner_internet.php

类别：商业

平台：Windows

简介：互联网扫描器（Internet Scanner）始于1992年一个小小的开放源代码扫描器，它是相当不

错的，但价格昂贵，使用开源软件Nessus来代替它也是一个不错的选择。

--------------------------------------------------------------------------------

工具：Tripwire（功能强大的数据完整性检查工具）

网址：http://www.tripwire.com/

类别：商业

平台：Linux/BSD/Unix/Windows

简介：Tripwire是一款文件和目录完整性检查工具，它能帮助系统管理员和用户监视一些重要文件和

目录发生的任何变化。通过制定一些基本的系统策略，在文件遭到破坏或篡改时由Tripwire通知系统

管理员，从而能及时地做出处理。Tripwire的商业版本非常昂贵，在Tripwire.Org网站有一个免费的

开放源代码的Linux版本，UNIX用户也可能需要考虑AIDE（http://www.cs.tut.fi/~rammer/aide.html），

它是Tripwire的免费替代品。

--------------------------------------------------------------------------------

工具：Nikto（一款非常全面的web扫描器）

网址：http://?????d????师?www.cirt.net/code/nikto.shtml

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Nikto是一款能对web服务器多种安全项目进行测试的扫描软件，能在200多种服务器上扫描

出2000多种有潜在危险的文件、CGI及其他问题。它也使用LibWhiske库，但通常比Whisker更新的更

为频繁。

--------------------------------------------------------------------------------

工具：Kismet（强大的无线嗅探器）

网址：http://www.kismetwireless.net/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Kismet是一款802.11b网络嗅探和分析程序，功能有：支持大多数无线网卡，能通过UDP、

ARP、DHCP数据包自动实现网络IP阻塞检测，能通过Cisco Discovery协议列出Cisco设备，弱加密

数据包记录，和Ethereal、tcpdump兼容的数据包dump文件，绘制探测到的网络图和估计网络范围。

--------------------------------------------------------------------------------

工具：SuperScan（Windows平台上的TCP端口扫描器）

网址：http://www.foundstone.com/index.htm?subnav=resources/

navigation.htm&subcontent=/resources/proddesc/superscan.htm

类别：免费

平台：Windows

简介：SuperScan是一款具有TCP connect端口扫描、Ping和域名解析等功能的工具，能较容易地做到

对指定范围内的IP地址进行ping和端口扫描。源代码不公开。

--------------------------------------------------------------------------------

工具：L0phtCrack 4（Windows口令审计和恢复程序）

网址：http://www.atstake.com/research/lc/

类别：商业

平台：Linux/BSD/Unix/Windows

简介：L0phtCrack试图根据从独立的Windows NT/2000工作站、网络服务器、主域控制器

或Active Directory上正当获取或者从线路上嗅探到的加密哈希值里破解出Windows口令，含有

词典攻击、组合攻击、强行攻击等多种口令猜解方法。

--------------------------------------------------------------------------------

工具：Retina（eEye公司的风险评估扫描工具）

网址：http://www.eeye.com/html/Products/Retina/index.html

类别：商业

平台：Windows

简介：像上面提到的Nessus和ISS Internet Scanner一样，Retina的功能也是用于扫描网络内所有

的主机并且报告发现的每一个缺陷。

--------------------------------------------------------------------------------

工具：Netfilter（当前Linux内核采用的包过滤防火墙）

网址：http://www.netfilter.org/

类别：开放源码

平台：Linux

简介：Netfilter是一款功能强大的包过滤防火墙，在标准的Linux内核内得到实现，iptables是防火

墙配置工具。它现在支持有状态或无状态检测的包过滤，支持所有种类的NAT和包分片。相应的，对于

非Linux平台上的防火墙，OpenBSD平台上有pf，UNIX平台上有ipfilter，Windows平台上有Zone Alarm个

人防火墙。

--------------------------------------------------------------------------------

工具：traceroute/ping/telnet/whois（基本命令）

网址：

类别：免费

平台：Linux/BSD/Un?????d????师?ix/Windows

简介：当我们使用大量的高水平的工具来辅助安全审计工作时，别忘了这几个最基本的工具。我们每个

人都应非常熟悉这几个工具的用法，几乎所有的操作系统上都附带有这几个工具，不过Windows平台上没

有whois工具，并且traceroute改名为tracert。

--------------------------------------------------------------------------------

工具：Fport（增强的netstat）

网址：http://www.foundstone.com/index.htm?subnav=resources/

navigation.htm&subcontent=/resources/proddesc/fport.htm

类别：免费

平台：Windows

简介：Fport能显示主机上当前所有打开的TCP/IP、UDP端口和端口所属的进程，因此通过使用它能即刻

发现未知的开放端口和该端口所属的应用程序，是一款查找木马的好工具。不过，Fport仅支持Windows系

统，在许多UNIX系统上有一个netstat命令实现类似功能，Linux系统上用"netstat -pan"命令。源代码

不公开。

--------------------------------------------------------------------------------

工具：SAINT（安全管理员的综合网络工具）

网址：http://www.saintcorporation.com/saint/

类别：商业

平台：Linux/BSD/Unix

简介：Saint是一款商业化的风险评估工具，但与那些仅支持Windows平台的工具不同，SAINT运行

在UNIX类平台上，过去它是免费并且开放源代码的，但现在是一个商业化的产品。

--------------------------------------------------------------------------------

工具：Network Stumbler（免费的Windows平台802.11嗅探器）

网址：http://www.stumbler.net/

类别：免费

平台：Windows

简介：Netstumbler是最有名的寻找无线接入点的工具，另一个支持PDA的WinCE平台版本叫Ministumbler。

这个工具现在是免费的，仅仅支持Windows系统，并且源代码不公开，而且该软件的开发者还保留在适当

的情况下对授权协议的修改权。UNIX系统上的用户可以使用Kismet来代替。

--------------------------------------------------------------------------------

工具：SARA（安全管理员的辅助工具）

网址：http://www-arc.com/sara/

类别：开放源码

平台：Linux/BSD/Unix

简介：SARA是一款基于SATAN安全扫描工具开发而来的风险评估工具，每月更新两次。

--------------------------------------------------------------------------------

工具：N-Stealth（web服务器扫描工具）

网址：http://www.nstalker.com/nstealth/

类别：商业

平台：Windows

简介：N-Stealth是一款商业化的Web服务器安全扫描软件，通常它比whisker、nikto等免费的web扫描

器升级的更为频繁。N-Stealth开发商宣称的"超过20,000条的缺陷和exploit数据"和"每天新增大

量的缺陷检查"是非常可疑的。我们也要注意到，在nessus、ISS、Retina、SAINT和SARA等所有常见的

风险评估工具里已含有web扫描组件，不过它们可能没有N-Stealth这样灵活易用和更新频繁。n-stealth不

公开源代码。

--------------------------------------------------------------------------------

工具：AirSnort（802.11 WEP密码破解工具）

网址：http://airsnort.shmoo.com/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简?????d????师?介：AirSnort是一款无线局域网密钥恢复工具，由Shmoo小组开发。它监视无线网络中的传输数据，

当收集到足够多的数据包时就能计算出密钥。

--------------------------------------------------------------------------------

工具：NBTScan（从Windows网络上收集NetBIOS信息）

网址：http://www.inetcat.org/software/nbtscan.html

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：NBTscan是一个用于扫描网络上NetBIOS名字信息的程序。这个程序对给出范围内的每一个地址

发送NetBIOS状态查询，并且以易读的表格列出接收到的信息，对于每个响应的主机，它列出它的IP地

址、NetBIOS计算机名、登录用户名和MAC地址。

--------------------------------------------------------------------------------

工具：GnuPG/PGP（保护你的文件和通信数据的先进加密程序）

网址：http://www.gnupg.org/，http://www.pgp.com/

类别：开放源码/商业

平台：Linux/BSD/Unix/Windows

简介：PGP是由Phil Zimmerman开发的著名加密程序，它使用公钥加密算法和常规的加密技术相结合，

能将加密后的文件安全地从一地传递到另一地，从而保护用户的数据免于窃听或其他的安全风险。

GnuPG是遵照PGP标准开发的开源程序，不同的是，GnuPG是永远免费的，而PGP对于某些用途要收费。

--------------------------------------------------------------------------------

工具：Firewalk（高级的traceroute）

网址：http://www.packetfactory.net/projects/firewalk/

类别：开放源码

平台：Linux/BSD/Unix

简介：Firewalk使用类似traceroute的技术来分析IP包的响应，从而测定网关的访问控制列表和绘制

网络图。2002年10月，这个一流的工具在原来的基础上进行了重新开发。需要注意到的是，Firewalk里

面的大多数功能也能由Hping2的traceroute选项来实现。

--------------------------------------------------------------------------------

工具：Cain & Abel（穷人的L0phtcrack）

网址：http://www.oxid.it/cain.html

类别：免费

平台：Windows

简介：Cain & Abel是一个针对Microsoft操作系统的免费口令恢复工具。它通过如下多种方式轻松地实

现口令恢复：网络嗅探、破解加密口令（使用字典或强行攻击）、解码被打乱的口令、显示口令框、显

示缓存口令和分析路由协议等。源代码不公开。

--------------------------------------------------------------------------------

工具：XProbe2（主动操作系统指纹识别工具）

网址：http://www.sys-security.com/html/projects/X.html

类别：开放源码

平台：Linux/BSD/Unix

简介：XProbe是一款测定远程主机操作系统类型的工具。它依靠与一个签名数据库的模糊匹配以及合理

的推测来确定远程操作系统的类型，利用ICMP协议进行操作系统指纹识别是它的独到之处。

--------------------------------------------------------------------------------

工具：SolarWinds Toolsets（大量的网络发现、监视、攻击工具）

网址：http://www.solarwinds.net/

类别：商业

平台：Windows

简介：SolarWinds包含大量适合系统管理员做特殊用途的工具，与安全相关的工具包括许多的网络发

现扫描器（network discovery scanner）和一个SNMP强力破解器。

--------?????d????师?------------------------------------------------------------------------

工具：NGrep（方便的包匹配和显示工具）

网址：http://www.packetfactory.net/projects/ngrep/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：NGrep在网络层实现了GNU grep的大多数功能，基于pcap，可以使你通过指定扩展的正则表达式

或十六进制表达式去匹配网络上的数据流量。它当前能够识别流经以太网、PPP、SLIP、FDDI、令牌网和

回环设备上的TCP、UDP和ICMP数据包，并且和其他常见的嗅探工具（如tcpdump和snoop）一样，

理解bpf过滤机制。

--------------------------------------------------------------------------------

工具：Perl/Python（脚本语言）

网址：http://www.perl.org，http://www.python.org/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：当我们使用那些已经开发好的安全工具来处理任务时，别忘了

能自己写出（或修改）安全程序也是一件非常重要的事情。利用Perl和

Python能非常容易地写出用于系统测试、exploit和修补的脚本程序，使

用包含Net::RawIP和协议实现等模块的CPAN（Comprehensive Perl Archive Network：

http://www.cpan.org/）或类似的档案能帮助我们比较容易地进行相关的开发。

--------------------------------------------------------------------------------

工具：THC-Amap（应用程序指纹识别扫描器）

网址：http://www.thc.org/releases.php

类别：开放源码

平台：Linux/BSD/Unix

简介：由THC开发的Amap是一个功能强大的扫描器，它通过探测端口响应的应用程序指纹数据来识别应

用程序和服务，远甚于通过缺省端口号来判断应用程序和服务的方法。

--------------------------------------------------------------------------------

工具：OpenSSL（最为重要的SSL/TLS加密库）

网址：http://www.openssl.org/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：OpenSSL项目是共同努力开发出来的一个健全的、商业级的、全开放的和开放源代码的工具包，

用于实现安全套接层协议(SSL v2/v3)和传输层安全协议(TLS v1)以及形成一个功效完整的通用加密库。

该项目由全世界范围内志愿者组成的团体一起管理，他们使用Internet去交流、设计和开发这个OpenSSL工

具和相关的文档。

--------------------------------------------------------------------------------

工具：NTop（网络使用状况监测软件）

网址：http://www.ntop.org/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Ntop是一款显示网络使用状况的流量监测软件，类似于UNIX平台上监视系统进程的top命令。在

交互模式下，ntop会将网络的使用状况显示在用户的终端上；在Web模式下，ntop会做为一个web服务器，

创建包含网络状况的HTML网页返回给用户。

--------------------------------------------------------------------------------

工具：Nemesis（命令行式的UNIX网络信息包插入套件）

网址：http://www.packetfactory.net/projects/nemesis/

类别：开放源码

平台：Linux/BSD/Unix

简介：Nemesis项目是为了开发一个UNIX/Linux系统上基于命令行的、方便人们使用的IP栈，它可以自定

义数据包、插入数据包、进行协议攻击等，是一个很好的测试防火墙、入侵检测系统、路由器和其他网

络设备的工具。如?????d????师?果你对Nemesis感兴趣，那么你也可能需要看看hping2，这两者补相互之不足。

--------------------------------------------------------------------------------

工具：LSOF（列出打开的文件）

网址：ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/

类别：开放源码

平台：Linux/BSD/Unix

简介：LSOF是针对Unix的诊断和分析工具，它能显示出由系统里正在运行的进程所打开的文件，也能显

示出每一个进程的通讯socket。

--------------------------------------------------------------------------------

工具：Hunt（Linux平台上高级的包嗅探和会话劫持工具）

网址：http://lin.fsid.cvut.cz/~kra/index.html#HUNT

类别：开放源码

平台：Linux

简介：Hunt能监视、劫持、重设网络上的TCP连接，在以太网上使用才有作用，并且含有监视交换连接

的主动机制，以及包括可选的ARP转播和劫持成功后的连接同步等高级特征。

--------------------------------------------------------------------------------

工具：Honeyd（你个人的honeynet，http://www.honeynet.org/）

网址：http://www.citi.umich.edu/u/provos/honeyd/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Honeyd是一个能在网络上创建虚拟主机的小小后台程序，虚拟主机能被配置成运行任意的服务，

并且洽当的服务TCP特性以致他们看起来就像是运行在某个特定版本的操作系统上。Honeyd能在一个模拟的

局域网环境里让一台主机配有多个地址，并且可以对虚似主机进行ping、traceroute。虚拟主机上任何类

型的服务都可以依照一个简单的配置文件进行模拟。Honeyd也可以对一台主机做代理服务，而不是模拟它。

--------------------------------------------------------------------------------

工具：Achilles（可以修改http会话包的代理程序）

网址：http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html

类别：开放源码

平台：Windows

简介：Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器，在一个HTTP会话

中扮演着"中间人"（man-in-the-middle）的角色。一个典型的HTTP代理服务器将在客户浏览器和web服

务器间转发数据包，但Achilles却载取发向任一方的HTTP会话数据，并且在转发数据前可以让用户修改这

些数据。

--------------------------------------------------------------------------------

工具：Brutus（网络认证的强行破解工具）

网址：http://www.hoobie.net/brutus/

类别：免费

平台：Windows

简介：Brutus是一款对远程服务器的网络服务进行口令猜解的工具，支持字典攻击和组合攻击，支持的

网络应用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代码不公开。UNIX系统上的THC-Hydra有

类似的功能。

--------------------------------------------------------------------------------

工具：Stunnel（一个多种用途的SSL加密外壳）

网址：http://www.stunnel.org/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Stunnel程序被设计用来做为本地客户端和远程服务器间的SSL加密外壳。它能在POP2、POP3、IMAP等

使用inetd后台进程的服务器上增加SSL功能，并且不会影响到程序源代码。它使用OpenSSL或SSLeay库建

立SSL会话连接。

---?????d????师?-----------------------------------------------------------------------------

工具：Paketto Keiretsu（极端的TCP/IP）

网址：http://www.doxpara.com/paketto

类别：开放源码

平台：Linux/BSD/Unix

简介：Paketto Keiretsu是一组使用新式的不常见的策略去操作TCP/IP网络的工具集合，开发的最初本意

是为了在现有TCP/IP架构里去实现一些功能，但现在已经远远超出了最初的本意。包含的工具有：Scanrand，

一个罕见的快速的网络服务和拓朴发现系统；Minewt，一个NAT/MAT路由器；linkcat，把以太网链路做为

标准的输入输出；Paratrace，不产生新的连接就能追踪网络路径；Phentropy，使用OpenQVIS在三维拓朴空间

里能绘制出任意总量的数据源图形。

--------------------------------------------------------------------------------

工具：Fragroute（破坏入侵检测系统最强大的工具）

网址：http://www.monkey.org/~dugsong/fragroute/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Fragroute能够截取、修改和重写向外发送的报文，实现了大部分的IDS攻击功能。Fragroute起重

要作用的是一个简单的规则设置语言，以它去实现延迟、复制、丢弃、碎片、重叠、打印、重排、分割、

源路由或其他一些向目标主机发送数据包的攻击。这个工具开发的本意是去测试入侵检测系统、防火墙、

基本的TCP/IP栈的行为。像Dsniff、Libdnet一样，这个优秀的工具也是由Dug Song开发的。

--------------------------------------------------------------------------------

工具：SPIKE Proxy

网址：http://www.immunitysec.com/spikeproxy.html

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Spike Proxy是一个开放源代码的HTTP代理程序，用于发现web站点的安全缺陷。它是Spike应用

程序测试套件（http://www.immunitysec.com/spike.html）的一部份，支持SQL插入检测、web站点检测、

登录表单暴力破解、溢出检测和字典穷举攻击检测等。

--------------------------------------------------------------------------------

工具：THC-Hydra（网络认证的破解工具）

网址：http://www.thc.org/releases.php

类别：开放源码

平台：Linux/BSD/Unix

简介：这个工具能对需要网络登录的系统进行快速的字典攻击，包括FTP、POP3、IMAP、Netbios、Telnet、

HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等，支持SSL，并且现在是Nessus风险评估工具的一部份。

--------------------------------------------------------------------------------

其他的25个最佳安全工具：

OpenBSD，http://www.openbsd.org/：安全可靠的操作系统。

TCP Wrappers，ftp://ftp.porcupine.org/pub/security/index.html：一流的IP访问控制和日志的实现

机制。

pwdump3，http://www.polivec.com/pwdump3.html：获取本地或远程Windows主机的口令哈希，而不管是否

安装了syskey。

LibNet，http://www.packetfactory.net/libnet/: 允许程序员去构造和插入网络数据包的高水平开发函数

库.

IpTraf，http://cebu.mozcom.com/riker/iptraf/: IP网络监控软件。

Fping，http://www.fping.com/：一次可以ping多个IP地址的扫描程序。

Bastille?????d????师?，http://www.bastille-linux.org/：增强系统安全性的脚本程序，支持Linux, Mac OS X和HP-UX操

作系统。

Winfingerprint，http://winfingerprint.sourceforge.net/: 一款基于Win32的高级远程系统扫描器。

TCPTraceroute，http://michael.toren.net/code/tcptraceroute/:使用TCP SYN包实现traceroute的工具。

Shadow Security Scanner，http://www.safety-lab.com/en2/products/1.htm：一款商业化的风险评估工具。

pf，http://www.benzedrine.cx/pf.html：OpenBSD系统内很有特色的包过滤防火墙。

LIDS，http://www.lids.org/：Linux内核上的入侵检测和入侵防御系统。

hfnetchk，http://www.microsoft.com/technet/treeview/default.asp?

url=/technet/security/tools/tools/hfnetchk.asp：微软发布的用于检查网络上Windows主机补丁安装情

况的工具。

etherape，http://etherape.sourceforge.net/：继流量监测软件etherman之后又一个支持unix的图形化

网络状况监测软件。

dig，http://www.isc.org/products/BIND/：Bind附带的DNS查询工具。

Crack/Cracklib，http://www.users.dircon.co.uk/~crypto/：一流的本地口令破解器。

cheops/cheops-ng，http://www.marko.net/cheops/，http://cheops-ng.sourceforge.net/：绘制本地

或远程网络的网络图，并且也能识别主机的操作系统类型。

zone alarm，http://www.zonelabs.com/：Windows平台上的个人防火墙软件。

Visual Route，http://www.visualware.com/visualroute/index.html：获取traceroute/whois数据，

并且绘制出数据包经过的网络路线在世界地图上的位置。

The Coroners Toolkit (TCT)，http://www.fish.com/tct/：运行于Unix系统上的文件系统检查及紧急

修复工具集。

tcpreplay，http://tcpreplay.sourceforge.net/：能把tcpdump或snoop保存下来的流量监测文件在任

意点进行回放的工具。

snoop，http://www.spitzner.net/snoop.html：Solaris系统附带的网络嗅探工具。

putty，http://www.chiark.greenend.org.uk/~sgtatham/putty/：Windows平台上优秀的SSH客户端。

pstools，http://www.sysinternals.com/ntw2k/freeware/pstools.shtml：一套用于管理Windows系统的

免费命令行工具。

arpwatch，http://www-nrg.ee.lbl.gov/：主要用来检测mac地址和ip地址对应关系的工具。

      今天是实习的第一天，5 30就起来了，6点多出门，好不容易赶上了968，人多的没法形容。北京的交通阿，什么时候才能体现中国首都的城市魅力呢，不过，大家都是从五湖四海来 的，能在同一辆车上认识，还真不错。
       上午在公司里，没有作什么，就是熟悉一下环境，电脑也还没有领回来，同志们都很和蔼，我笑了一上午。
        中午更有意思，去吃员工餐，感觉可和在学校食堂不一样，自助形式，各个阶层的人都有，我们算最小的拉，不管那么多，饿了就装，多装多吃，我面前就像山一样 堆着各种各样的食品，哈哈，吃的肯定舒服。
         下午，发了一些关于项目的东西，看了一会，听了会音乐，领了电脑，时间就到了，好了，明天开始努力吧，不管工作本身如何，我都要以积极的态度面对生活，面对挑战。

常常有些人会将Override 和 Overload搞混，它们是两个不同的概念。

       爱情是一个错误，你用一生来改正，从来没有爱过，所以爱错.......

北风好不留情
把叶子吹落
坠落的它他选择的逃脱
叶子失去小心
风才感觉寂寞
整个冬天
北风的痛没人能说
我从来没想过
我会这样做
从来没爱过
所以爱错
我从那里起飞
从那里降落
多少不能原谅的错却不能从来过

翻开回忆角落
忘记的生活
以为幸福都可以掌握
仔细回味当初那个故事背后
喔原来是我
犯下从没真的爱错
我从来没想过
我会这样做
从来没爱过所以爱错
我从那里起飞
从那里降落
多少不能原谅的错却不能从来过...
真的受未你的世界
喔...找不会那些感觉
其实我不想到别
那些过去
我从来没想过
我会这样做
从来没爱过(从来没有爱过那么认的)
我从那里起飞
从那里降落(降落)
多少不能原谅的错却不能从
从来没想过
我会这样做
从来没爱过(爱过)
所以爱错(所以爱错)
从那里起飞(爱错爱错爱错baby)
从那里降落
多少不能原谅的错
请你原谅我的爱错

       原以为，爱情其实是一首简单的歌，其实只是一个没有伴奏的独唱.......   

这世界很复杂 混淆我想说的话
我不懂 太复杂的文法
什麼样的礼物 能够永远记得住
让幸福 别走得 太仓促
云和天 蝶和花 从来不需要说话
断不了 依然日夜牵挂
唱情歌 说情话 只想让你听清楚
我爱你 是唯一 的倾诉

写一首简单的歌 让你的心情快乐
爱情就像一条河 难免会碰到波折
这一首简单的歌 并没有什麼独特
好像我 那麼的平凡 却又深刻

我一直 在思考 让你了解我的好
却忘了 常常对你微笑
失去的 忘记的 我会尽力去弥补
你是我 最珍贵 的财富

写一首简单的歌 让你的心情快乐
爱情就像一条河 难免会碰到波折
这一首简单的歌 并没有什麼独特
好像我 那麼的平凡却又深刻 (深刻 简单的歌)
简单的歌 wu !~~ 写一首简单的歌
让你的心情快乐 爱情就像一条河
难免会碰到波折 这一首简单的歌
并没有什麼独特
好像我 那麼的平凡却又深刻