ZhouZheng's Blog

2007-10-26T19:07:00.000+08:00

今天，我先后在办公的电脑和家庭的电脑上安装了Ubuntu7.10。真是惊喜。
首先，一个困扰我多年的问题解决了：NTFS的文件系统终于可写入了。好多年呀！从不能读取到只读，再到可写，再到Ubuntu7.10的无缝集成。为什么对NTFS的支持如此重要呢？因为在 windows下只有NTFS和FAT32两种文件系统，对于现在出现的海量硬盘，FAT32已经不用使用了。所以，凡是windows必是NTFS。这样就必然存在一个事实：Linux和Windows要想共存就必须使用NTFS文件系统。而Ubuntu实现了这一点。
第二，限制性的驱动程序。很多硬件厂商是不开源的。但是Linux同样需要硬件上的驱动。可想而知，如果没有这些驱动。相应的硬件要么不能用，要么不好用。Ubuntu在这方面走了一条有争议的中间路线：可以使用非自由的第三方二进制驱动程序。这样大大扩展了Ubuntu的硬件使用平台。
更多的惊喜等着我们去发现。Ubuntu Linux已经成了除windows外的操作系统的首选。我相信随着我国打击盗版的深入，会有越来越多的人使用Linux。

2007-03-23T06:06:00.000+08:00

初用Vista

07年3月10日，我帮别人买了一个宽屏笔记本。要说这笔记本的配置真叫好：酷睿T5500的CPU，1G的内存，硬盘80G，还有什么无线蓝牙什么的。牌子也好Sony的。

买完了，买主很客气，让我拿着用几天。我咧嘴，不是笑，是不好拒绝呀！让我装一些软件，另外吧系统配置好了。

倒霉的系统，真的，居然是Vista。

华丽的皮肤，细致的动画，还有棉裤腰的速度。真是一绝呀！我想：人类的智慧怎么会开发出这一个操作系统呢？

最有意思的是以往在Windows XP 下滚瓜烂熟的操作基本上都找不到了。查看隐藏文件的选项根本用不了。一选上，确定。在进去看看，嘿嘿，它自己改回来了。

关机是最麻烦的，因为Vista默认的操作是待机。Alt+F4后，需要亲手选择关机。就连XP下的关机键都没有了，还增加了一个据说非常危险的锁形按钮，据说按下去就锁闭整台机器，只有重新安装才能恢复。我没有勇气去试试看。至于关机，它在锁头右边的箭头的弹出菜单里。

2007-03-01T11:20:00.000+08:00

《请大家关注一下开源且免费的软件》

周正

刘备说：“勿以善小而不为，勿以恶小而为之。”
我们的生活也是这样，每每做一件好事就会加分，而做了坏事就会减分。
在计算机方面，或许我们无法选择操作系统（那些年逾40的人很难再去学Linux），但是我们可以选择在盗版的操作系统下尽可能多地使用合法的软件。
我们通常使用的软件大多是破解的，就是说，软件本来是私有的，大家是“偷”来用的。
比如：
1.MS Office
从97到2003，我们一直在用它，但是我们使用这个软件既不道德又不安全。说他不安全是因为，MsOffice的.doc，.xls，.ppt，.mdb等文件格式是私有的，内部保密的。所以，只有使用MsOffice才能正确打开。一旦有一天微软员工和警察包围你的公司，你很幸运地在他们搜查之前去除了所有盗版的MsOffice程序，他们会毫不犹豫地，等着你，看你如何打开你的.doc文件。你最终只能选择购买他们的昂贵的正版软件。
2.各种破解版杀毒软件
看似很好用，实际上危险重重。因杀毒软件和系统关系密切，往往不正确的安装会导致系统崩溃。
3.Flashget，NetAnt
它们有叫做adWare，就是说，如果你不购买它们，它们就会在你使用的时候做做小广告。无害但是讨厌。于是，我们使用破戒补丁。
这样的软件还有很多很多，也许有人使用的所有软件都是这样的。

其实，我们可以选择另外一类的软件：开源免费软件
这类软件不但免费，而且，我们可以看到它们的源代码。不但可以知道技术细节，而且可以修改。它们不是商品，而是从Linux转化而来的人类的瑰宝。
于是：

文本编辑、办公：
我们可以用OpenOffice代替MsOffice；
我们可以使用PDFCreator来代替Adobe Professional中的虚拟打印文件的部分；

网络下载、浏览、邮件：
我们可以用FreeDownloadManager代替Flashget；
我们可以用FileZilla代替FTPcute；
我们可以用Firefox代替IE（尽管IE免费，但是实在不安全）；
我们可以用Thunderbird代替Outlook（原因同上）；

图片特效制作：
我们可以用GIMP代替Photoshop；

数学软件：
我们可以用SCILab代替MATLAB的基本应用；

编程软件：
我们可以使用Eclips代替Jbuilder；

系统工具：
我们可以安装GNUWIN32在Windows的平台上使用Linux下很多好用的指令（比如wget）；

英语单词：
我们可以用StarDict（作者是湖南的胡正，一个电脑天才。）代替金山词霸；
……
大家可以去www.sf.net去看看。
我相信总有一天，中国人可以摆脱掉盗版的恶名。我们将不再是不道德的受害者。

我的想法是：
1.用五年左右的时间宣传使用开源软件和开放的文档标准；
2.再用五年实现操作系统可更换，即可以选择免费的和收费的操作系统，任何具体工作都可以在不同的系统下完成。
3.发展中国大陆自己的开源事业。
很不幸的是，我们现在在这方面已经非常落后了。大家都在抓钱，对于免费开源的贡献置若罔闻。就连台湾省就走到了我们的前面。前不久台湾当局对岛内所有硬件商提出了强制支持Linux的指导意见，获得了业界和媒体的高度赞扬。而我们呢？还在和微软——一个只会把软件做的越来越大，越来越差的公司——打得活热。频频送钱！
国内的Linux产业也是步履维艰，频频受到媒体和舆论的质疑。想来真是惭愧！

在这里解释一下开源和免费的关系：
Linux是开源的，开源不一定要免费。比如对公司，甚至对个人。但是前提是这种收费要物有所值。所以，几乎没有哪个开源公司在卖软件，它们都在卖服务，比如系统维护、培训服务等。
免费软件也分为开源和不开源两种。比如，腾迅QQ，就是典型的免费而不开源。这种软件的安全性是值得商榷的，因为没有人知道它究竟执行了什么。而开源就不存在这样的问题。

《思考与成功》一书中的好句子

2006-12-20T20:12:00.000+08:00

1. 不管你的学识是多么地渊博，也不管你对某个问题的见解是如何地深刻，千万不要通过你那口若悬河的谈话令他人头晕目眩、不知所措。你所须做的只是找出什么东西是他们感兴趣的，并相应地使他们解除心理的包袱，让他们可以轻松自如地进行交流。
2. 事实上，大学教育的主要价值在于通过平时的社会活动，通过与别人的交流，不断地完善自己的性格。

小品《白骨精之死》第三场

2006-12-09T10:40:00.000+08:00

主创人员：周正郭井龙谢海鹏李健
执笔：周正
录音合成：郭井龙周正
热心观众：李先友
演员表：
白骨精（白） ——郭井龙
唐僧（唐） ——周正
孙悟空（孙） ——李健
猪八戒（猪） ——李有俊
沙和尚（沙） ——沈利
旁白 ——林乐
（旁白：对于头上没毛的和尚来说，最可怕的莫过于坠入爱河了。唐僧痴迷于白骨精，虽然给《西游记》平添了不少花絮，却于天理不容，长此以往定会带来灭顶之灾。这些道理，猴子知道，猪知道，沙和尚知道，白骨精知道，唐僧，不知道。于是……）
白：（上场，坐。）飘飘风霜二十载，一直没有合适的。这好不容易遇上一个，还是个和尚。小野和尚也行啊，偏偏是大唐高僧。哎！
唐：（上场。）阿痴。
白：（眼一亮，起身。）唐哥。
唐：阿痴。
白：唐哥。
（两人相向走近。）
白：唐哥，天色已晚。你还是早点儿回去吧，免得徒弟们挂念。
唐：阿痴，明天我们就要走了。
白：（唱。）“走吧走吧，不要总是把我牵挂。走吧走吧，从此浪迹天涯。”
唐：（唱《莫斯科郊外的晚上》。）“长夜快过去，天色蒙蒙亮，衷心祝福你，好姑娘，但愿从今后，让我永不忘，白骨洞里面的晚上。”（下场。）
白：亲亲我我，唐哥岂能取到真经。唐哥，今世缘分尽了。（拿起桌上的毒酒，一饮而尽，躺在地上。）
（唐僧上场，沙僧、猪八戒、孙悟空跟上。）
猪：师父，你还来这鬼地方干啥？
沙：师父，三思呀！
孙：慢！怎么一点动静也没有？
猪：师父，你看！
沙孙：死啦！
唐：天啊！阿痴！（冲上去，扑倒。）阿痴啊！为什么要自寻短见？为什么？为什么？
沙：师父，这有一封信。（把桌上的信递给唐僧。）
（唐僧打开信。放录音（背景音乐：钢琴曲《爱情的故事》）：“唐哥：你好，当我写这封信时，我还是世间一妖；当你看信时，我已经彻底地离开这个世界了。不要怨恨我这么狠心，这一切都是为了你。你人长的帅，又有才，前途无量。不能因为我，让你误了取经。不要为我惋惜，反正，在《西游记》里，我是注定要死的。与其干坏事被孙悟空打死，不如我自杀，也算做了件好事，问心也就无愧了。再见了，亲爱的唐哥。再见！”）
唐：多好的同志啊！（泪流满面。）
沙：师父，事已至此，我们还是早点出发吧！
唐：不！我不走！要走你们走。我要给阿痴姑娘守陵。
孙沙猪：（唱《心太软》。）“哦，算了吧，就这样算了吧。傻傻地等，她也不会醒来。你总该为自己想想未来。”
猪：师父！去西天取经，修成正果，也是白姑娘的遗愿啊！
沙：师父！不能让白痴白死，化悲痛为力量啊！
（唐僧向沙僧、猪八戒摆摆手，沙僧猪八戒下场。孙悟空将唐僧扶起。）
孙：师父！我打了这么多妖精，真没想到妖精也那么善良。以后，再遇到妖精，我该怎么办啊？
唐：别忘了，我们的政策是“人不犯我，我不犯人。人若犯我，我必犯人。”悟空啊悟空，我告诉过你多少次：佛学之道重在活学活用。我带徒弟就是要带出悟性。走！（挥手。）
（孙悟空、唐僧下场。）

小品《白骨精之死》第二场

2006-12-09T10:37:00.000+08:00

主创人员：周正郭井龙谢海鹏李健
执笔：周正
录音合成：郭井龙周正
热心观众：李先友
演员表：
白骨精（白） ——郭井龙
唐僧（唐） ——周正
孙悟空（孙） ——李健
猪八戒（猪） ——李有俊
沙和尚（沙） ——沈利
旁白 ——林乐
（旁白：师徒四人为了活命，将假饭票花了。还好，没被发现。饱餐战饭，师徒四人，雄赳赳，气昂昂，踏上西行路。只见一个似曾相识的身影迎面而来。）
白：（唱《流浪歌》。）“流浪的妖精不容易，没有一个家。父老乡亲支援一点儿吧，再来一点儿吧……”
唐：这位施主，来来来。（递上一块月饼。）
白：多谢长老。（飘飘万福，一抬头。）
唐：啊！是你！（发呆地看着。）
白：（不好意思。）看什么看！神经病！
孙：师父当心！她是妖精！
唐：不要多嘴！妖精怎么了？妖精就坏了吗？不能一概而论嘛！我们的政策是“惩前毖后，治病救人。”只要知错就改，好好表现，死缓可以改无期，无期可以变有期，有期可以提前释放嘛！对不对！
孙：那是对人！她是妖精！
唐：迷信！彻头彻尾的迷信！什么妖精不妖精的，不都是吴承恩那小子瞎编的么？
孙：莫非你看上了她不成？
唐：住嘴！再胡说我就念紧箍咒了！（对白骨精）这位施主，莫见怪。我大徒弟就这脾气。敢问施主尊姓大名，家住何方，何故乞讨？
白：小女姓白，单字名痴，家住白骨山下白骨洞，人送外号白骨精。今年入夏以来，长江、松花江、嫩江流域，普降大雨。
猪：这词儿咋这么耳熟呢？
白：白骨洞地势低洼，发生了严重的内涝。洪水肆虐，将我困在洞中。多亏了一名解放军同志相救，方才脱险。
唐：那位恩公是谁？
白：他就是三等功荣立者**学院*系*队的李先友。洞被淹后，我无家可归。当地的灾民都得到了政府的妥善安置。可我是妖精，没有户口。为了活命只好四处流浪。
唐：既然如此，我们来为白痴姑娘捐款吧。
（沙僧从扁担中拿出捐款箱。）
沙：各位！“一方有难，八方支援。”我捐十八块钱！（掌声。）
猪：白小姐是我们的救命恩人啊！对不对？我捐三十六块！（掌声。）
孙：俺老孙想来好做善事，虽然……（心想：“虽然这次帮的是妖精。”）我捐七十二块！（掌声。）
唐：我上次已经捐了一百，这次我还捐一百。（掌声。）（把捐款箱交给白骨精。）恩公，区区小钱，不足以回报救命之恩。您，拿着吧！
白：多谢长老。我走了。哎！“自古多情伤离别，更哪堪冷落‘中’秋节。”
唐：你说什么？
白：这话说的，我说啥，你还没听见？
唐：（伸开双臂。）阿痴。
白：唐哥。
孙：师父！
唐：（一拍屁股。）住嘴！
白：（东北话。）今晚老地方不见不散。
唐：（东北话。）啥话叶，见了也不散。
白：（东北话。）你叶，真坏！（下场。）
猪：师父！咱们还要取经那！
孙：取经取经，他娶了个妖精！哼！（转身愤然下场。）
沙：大师兄！（随之下场）
猪：师父，不该呀！
唐：八戒，你懂什么？
猪：嘿嘿！我懂什么！从天庭到高老庄我老猪懂的不比你多多了？
（唐僧转过身去。）
猪：师父，你呀你。（唱《心太软》。）“你总是心太软，心太软，所有问题都自己扛。相爱总是简单，相处太难，你别忘了你是个和尚。”
唐：（转过身来。）哎，八戒。（唱《说句心里话》。）“说句心里话我也不傻，取经的路上风吹雨打。说句那实在话我也有爱，才发现那梦中的她，梦中的她。来来来，既然当和尚，来来来，取经路漫长。你挑担来我牵马，做好准备明天就出发，明天就出发，明天就出发。”

小品《白骨精之死》第一场

2006-12-09T10:35:00.000+08:00

主创人员：周正郭井龙谢海鹏李健
执笔：周正
录音合成：郭井龙周正
热心观众：李先友
演员表：
白骨精（白） ——郭井龙
唐僧（唐） ——周正
孙悟空（孙） ——李健
猪八戒（猪） ——李有俊
沙和尚（沙） ——沈利
旁白 ——林乐
（旁白：在荒凉的群山峻岭中，走来了我们的主人公。师徒四人在古道上蹒跚前行，狼一样的眼睛注视着一切可以消化的东西。）
（唐僧席地而坐。悟空、八戒蹲在一旁，只有沙僧站着，向四周观看。）
唐：悟静，过来。
沙：师父。（跑步出列。）
唐：天方还有多少？
沙：没了。
唐：面霸呢？
沙：回师父的话，能吃的都吃光了。
唐：悟空。
孙：师父。（跳起，蹦到师父面前。）
唐：快去打探此处可有人家。
孙：（拿出地形图、指北针，现地对照。）师父，这里是大山深处，百里之内没有人家。
唐：你不是会飞吗？到市场去化点儿斋来。
孙：师父，如今没钱，谁给你饭吃啊！
唐：阿弥陀佛，悟能。
猪：师父，什么是啊？
唐：可曾有剩余银两？
猪：待我老猪算一算。（拿出文曲星，一按。）师父，帐上已经亏空了。
唐：哎！难道吾等真要命丧此处？
沙：师父，有情况！
唐：隐蔽！
（师徒四人，四处散去。白骨精上场。）
白：咦？刚才还有人呐！现在怎么没了？
唐：好了，没事了没事了！都出来吧！
白：敢问这位长老从何而来，要到哪里去呀？
猪：呃……从东来，到西去。嘿嘿…
白：噢！环球旅行啊！
孙：呆子！休得胡言！
沙：女施主，我等从东土大唐而来，到西天去取经。
白：噢！原来如此，那各位何不早些动身，天黑了路就不好走了。
唐：女施主，我们被困在这里了。
沙：又累。
猪：又饿。
孙：又没钱。
沙猪孙：眼看我们要玩完。
白：不就钱么，早说呀！（掏兜。）哎呀！没钱了，饭票行吗？
唐：拿来我看，“*院*系食堂”（昏倒。）
沙猪孙：师父！师父！
（猪八戒接过唐僧手里的饭票，孙、沙、白将唐僧扶至后边。）
猪：（看看饭票，闻一闻。）不对，猴哥，过来过来。
孙：何事？
猪：这饭票是假的！
孙：（拿起饭票，对光看水印。）怎么是假的呢？
猪：五分钱的！
孙：假的？哼！（戴上眼睛，回头看白骨精。）啊！原来是妖精。妖精休走，老孙来也。（举棒便打。）
唐：（迷茫中）悟空！
孙：师父。（一愣神儿。）
（白骨精趁势下场。）
猪：猴哥！妖精跑了！
孙：（仍棒在地）嘿！

Alert! Gmail.cn is not Gmail in China!

2006-12-08T22:02:00.000+08:00

English:

In the noon of today, I received a mail titled by "Google Writely". The context is following,

The Web Word Processor (http://www.writely.com/)
...that's now part of Google.
· Share documents instantly & collaborate real-time.
Pick exactly who can access your documents.
· Edit your documents from anywhere.
Nothing to download -- your browser is all you need.
· Store your documents securely online.
Offsite storage plus data backup every 10 seconds.
· Easy to use.
Clean, uncluttered screens with a familiar, desktop feel.

Google have closed off new registrations until they move Writely to
Google's systems.

If you would like to open a writely account, please reply this email will do.

Let's get the ball rolling...

Thank you...:)

It comes from iwashere@gmail.cn .

I am so interested in Writely, so I reply this email.

But when I visited the site http://www.gmail.cn , I found the gmail.cn is NOT the Gmail in China!

So attension please! A mail from @gmail.cn may be a trap! By the way, NEVER regist an account in this site using the SAME password! There is no security in this site!

2006-3-27

警告：Gmail.cn不是Gmail的中国机构

2006-12-08T22:01:00.000+08:00

Chinese:中文

今天中午，我收到了题为“Google Writely”的电子邮件。内容如下：

The Web Word Processor (http://www.writely.com/)
...that's now part of Google.
· Share documents instantly & collaborate real-time.
Pick exactly who can access your documents.
· Edit your documents from anywhere.
Nothing to download -- your browser is all you need.
· Store your documents securely online.
Offsite storage plus data backup every 10 seconds.
· Easy to use.
Clean, uncluttered screens with a familiar, desktop feel.

Google have closed off new registrations until they move Writely to
Google's systems.

If you would like to open a writely account, please reply this email will do.

Let's get the ball rolling...

Thank you...:)

这封信来自： iwashere@gmail.cn 。

我很喜欢Writely，于是回复了这封邮件。

可是当我访问 http://www.gmail.cn 时，我发现 gmail.cn不是Gmail的中国机构！

所以请注意！来自 @gmail.cn 的信件可能是陷阱！另外, 不要使用相同的密码在这个网站上注册同名账户！这个网站没有安全机制！

第一次参加国际会议

2006-12-08T20:25:00.000+08:00

ZhouZheng's Blog
2006年12月4日至7日，我有生以来第一次参加国际会议——AsiaCrypt2006。这一次参会对我的触动很大。让我第一次知道了英语对于一个想要在某个全球业中发展的人来说是多么的重要。以后再也不能诋毁英语了。我要好好学习英语。

建议大家学学GNU C

2006-10-25T13:37:00.000+08:00

作者：周正

想想看现在学习什么不是在依靠盗版？身为中国人，无奈呀！想学VC，却买不起一套Vistal Studio。不过，盗版好像很合算。是吗？我说不是。你用盗版的软件编程，至少做错了两件事情：

一、助长了盗版。

虽然你不是故意的，但是效果出现了。软件商只能获取长期的利益，致使中小软件商倒闭。尤其是国内的软件业只能在杀毒方面算是有所成就。

二、给以后的发展带来隐患

以后一旦你进入了IT业，你就会发现那些在你学习盗版软件时睁一眼闭一眼的软件商变得活跃起来，他们开始依法分享你的劳动果实了。你要是不满意，他们就会对你当初的盗版行为说三道四。而且，商业软件无一不是简化人们思想的，你会发现你越学越笨，越学知识越多。

关于开源的好处，我不会讲很多。因为网上到处都是。它的一大成果就是Linux。用Linux的gcc编译C文件，就会生成Linux的可执行文件。现在我们有了windows下的gcc，这就是——MinGW。它可以把C文件编译成windows下的.exe文件。而源代码文件的内容和编译的命令完全不变。加上MSYS的Linux模拟环境，俨然成了一个Linux in Windows!而这种不需改变的C，就是GNU C。

有人会问，这样的GNU C有什么好处？

一、保证你的编程成果在各种平台上通用。

什么系统可以安装上觉得多数的硬件上？Linux!所以学习C，就要学习GNU C。GNU是开源的核心组织，GNU永远代表着开放。

二、让你的编程思路更加简洁。

什么窗口？什么进度条？你编程就是让机器为你工作，就是计算。这根本就不需要在运行程序前，事先编译一个窗体。是谁叫你做窗户的？Windows!它只认识窗口，却不知道门在哪里。所以，让我们朴实下来，回到命令行的提示符下，学习真正的编程。

三、你会拥有全世界的同盟者。

有这么一个例子：一个国内的网友给国外的编程高手发过去自己的程序源码，等待评价。等啊，等啊。最后外国人说看不懂。编程高手说，不会吧？连MFC都不懂吗？

是的，国外真正的编程高手几乎都是Unix/Linux的用户。他们不用微软，不用windows，不用VC，自然就不用MFC。在我们为VC的自动生成功能而陶醉时。世界上更多的“自食其力的”程序员，在用GNU C和其他开源或免费的工具包。

所以学习GNU C吧！我们虽然在VC上工作了很多时间。但是我们有良好的转向GNU C的基础。看看谭浩强的《C语言》教程大家就明白了。为什么我们的C语言课一直使用TC，而不是VC。为什么教材中只讲字符下面的编程？因为这些是所有C语言的共有部分，也是GNU C的一部分。

也谈宽带共享

2006-10-21T19:26:00.000+08:00

作者：周正
近日，某电信部门重拳出击了！打倒了一批“非法获利者”。不过对于群众来说，多少有些奇怪。因为这些被打倒的人，并非损害了终端客户的利益（比如，盗线，盗号），也没有直接损害运行商的利益（比如，破解系统）。他们只是在自己的上网机器上打开了几个端口，为其他的机器提供了上网的服务。换而言之，他们将自己节省下来的流量分给了他人。

网上有很多的说法了。我们这些理论者总是有自己的看法，同时又不愿卷入无聊的纷争。大家的看法不外乎两种：赞成共享的和赞成封杀的。我自然是前者的拥护者，因为我不是电信行业的，我也不是消费主义者。真的很奇怪，在集约经济被热议的今天，在勤俭节约被看作美德的今天，这种“暴殄天物”的行为却在信息业界大肆泛滥，先是软件的“我自豪我用正版”（当然，对正版软件的盗版和共享是违法的，我们要追求开源和免费。），后是上网要限定一机一号，不能共享。这些从本质上说都是违背人类道德的。从小我们就被教育要和善对人，要与别人分享，无论是物质上的还是精神上的财富。但是，商业上一切都被颠倒了。为了追求利益的最大化，我们都看到了商人们的丑恶——在“为您服务”的光环下的丑恶。赞成共享者说：“我又不会超出你限制的流量，你管我接几台机器？”想想看，的确如此，就算一万个机器共享上网，电信商也只提供一台机器的上网带宽，对电信没有任何损失。

但是我们不得不说赞成封杀者无论从眼光上，还是从战略上都走的很远。为什么要禁止共享？如果大家都一五一十地共享上网，那么100户人家都只需要一二十个帐号，电信就只能收入一二十户的钱。而如果严格限制共享，他们就能收入的更多。有人会说：“大家不会区别共享上网和独立上网的流量差异吗？如果用户不愿意忍受很低的流量，怎么可能不自己申请帐号呢？”呵呵，秘密可能就在这里。事实上，如果不是涉及实时传输视频，电信提供的带宽是非常富裕的。如果上网只是打打字，看看新闻，共享上网和独立上网没有任何区别。但是价格则差别巨大，我想这才是根本原因所在。

所以，问题的关键并不在于共享者是否道德，而在于运营者是否严格进行敛财。

P7ZIP－Linux 中的 7-Zip

2006-10-15T11:16:00.000+08:00

Toy 发表于 3 周 2 天前，272 次点击
标签：7z, p7zip

7-Zip 是一种高压缩比存档格式 7z 的管理器，不过用于 Win 平台。如果是 Linux 用户，则可以使用 P7ZIP 来代替。

* P7ZIP 的安装

在 Debian/Ubuntu 系统，可通过 sudo apt-get install p7zip 进行安装。
* P7ZIP 的使用
o 创建压缩包：7za a -t7z test.7z *，此命令将目录中的所有文件压缩到 test.7z 中。
o 解开压缩包：7za e test.7z，此命令用于将 test.7z 中的文件提取出来。可使用 -t 来指明压缩格式。
o 更多信息：7za –help。

（Via Every Flavour Beans, thanks!）

告别肉类制品，享受健康生活

2006-10-15T09:23:00.000+08:00

看到标题一定吓坏了吧?哈哈。但是这是真的。

看看我们身边的肉食吧！它们充当了食物中的什么角色?

吃肉大致有以下几种：

1、浅尝。每顿饭只有几个肉丁或肉片（5钱以下）。这是最健康的食肉方法。但是对于我们这些年轻人来说，这又是最难接受的方式。如果食堂胆敢这样对待我们，可能将不久于学校了。

2、适中。我们大多数人会选择这样的方式。每顿吃上1两到2两左右的肉食。

3、大吃。在我们参加会餐时，我们通常会吃很多肉。而这时候又特别能吃。往往过了一两天肚子还觉得胀胀的。

好了，现在就来说说肉为什么不宜多吃：

1、现在的肉食大多来路可疑。即使是正规厂家的肉，也都经过带有激素的饲料的喂养。这和美国大平原上散养的牛肉完全不是一个概念。

2、中国人的肠胃对肉食消化水平不足。我们和西方人不同，我们的主要食物是谷物和蔬菜，因此，我们的肠胃消化肉类实际上是有问题的。由于我们的胃酸太弱，消化道太长，肉类很容易因为消化不完全而在肠道中腐败，引发一种消化道疾病。这也是为什么要少吃肉类的原因。游牧民族吃肉多，所长平均寿命不如我们。

3、肉类的营养远没有我们想象的高。肉类是蛋白质和脂肪的主要来源，我们同样可以在大豆等豆类食物中找到足够的蛋白质。至于脂肪，必要的补充是应该的，我们可以在牛奶、鸡蛋和核桃等食物中获得更好的脂肪。而动物纤维远没有植物纤维对人体有帮助。

那么不吃肉有什么好处呢?

1、避免浪费。每年为了供应大量的肉食，我们国家的草场正在飞快的退化。对个人而言，拒绝肉食可以远离烧烤、避免高消费。由于你不吃肉，餐费少，更容易得到大家的欢迎。

2、改变自己对食物的贪欲。每每看到大块的肉，我都有种想扑上去的感觉。这种欲望让我大吃特吃，成了胖子。因此，如果不吃肉，生活也会像食物一样，情素了很多。降低了吃的欲望，就会合理调配饮食。

3、降低疾病风险。当然，营养不良会生病，但是，我相信现在更多的疾病源于营养过剩。尤其是脂肪、胆固醇过高。因此，从现在起不吃肉，只会改善身体。

我聪明我用开源

2006-10-15T09:21:00.000+08:00

1月3日

我聪明我用开源

经常听到“我自豪我用正版”的声音。也见到“我自豪我用正版”的网站。当然这是盗版的最大受害者微软的网站。虽然我不知道用正版究竟有多自豪，或许的确算得上自食其力吧！但是没有了钱，就真的在电脑上死路一条吗？

打心底里我不喜欢盗版，尽管一直以来我在使用它们，那是没有办法的事情。

其一，盗版是我们“唯一”的选择。

不偷窃？让我们自己编软件用吗？那些国产软件能用吗？大家都在用盗版，我们用正版的国产软件兼容吗？

其二，盗版从没有遭到过实质上的打击。

微软面对的是全行业，全社会，全人类的盗版行为。人多力量大，不管这力量是否正义。

但是现在，这不是我们唯一的选择了。

我，在2006年的1月2日晚上，在自己的PC的windows2000上实现了最大范围内的“非盗版”。即除了Windows本身和MS Office以外，除去了所有的盗版软件。而系统的功能，不但没有下降，反而提高了。

这些软件的介绍我已经发送到了我的网站上：zhouzheng.51.net。

请大家关注一下开源且免费的软件

2006-10-15T09:16:00.000+08:00

周正《请大家关注一下开源且免费的软件》

刘备说：“勿以善小而不为，勿以恶小而为之。”

我们的生活也是这样，每每做一件好事就会加分，而做了坏事就会减分。

在计算机方面，或许我们无法选择操作系统（那些年逾40的人很难再去学Linux），但是我们可以选择在盗版的操作系统下尽可能多地使用合法的软件。

我们通常使用的软件大多是破解的，就是说，软件本来是私有的，大家是“偷”来用的。

比如：

1.MS Office

从97到2003，我们一直在用它，但是我们使用这个软件既不道德又不安全。说他不安全是因为，MsOffice的.doc，.xls，.ppt，.mdb等文件格式是私有的，内部保密的。所以，只有使用MsOffice才能正确打开。一旦有一天微软员工和警察包围你的公司，你很幸运地在他们搜查之前去除了所有盗版的MsOffice程序，他们会毫不犹豫地，等着你，看你如何打开你的.doc文件。你最终只能选择购买他们的昂贵的正版软件。

2.各种破解版杀毒软件

看似很好用，实际上危险重重。因杀毒软件和系统关系密切，往往不正确的安装会导致系统崩溃。

3.Flashget，NetAnt

它们有叫做adWare，就是说，如果你不购买它们，它们就会在你使用的时候做做小广告。无害但是讨厌。于是，我们使用破戒补丁。

这样的软件还有很多很多，也许有人使用的所有软件都是这样的。

其实，我们可以选择另外一类的软件：开源免费软件

这类软件不但免费，而且，我们可以看到它们的源代码。不但可以知道技术细节，而且可以修改。它们不是商品，而是从Linux转化而来的人类的瑰宝。

于是：

文本编辑、办公：

我们可以用OpenOffice代替MsOffice；

我们可以使用PDFCreator来代替Adobe Professional中的虚拟打印文件的部分；

网络下载、浏览、邮件：

我们可以用FreeDownloadManager代替Flashget；

我们可以用FileZilla代替FTPcute；

我们可以用Firefox代替IE（尽管IE免费，但是实在不安全）；

我们可以用Thunderbird代替Outlook（原因同上）；

图片特效制作：

我们可以用GIMP代替Photoshop；

数学软件：

我们可以用SCILab代替MATLAB的基本应用；

编程软件：

我们可以使用Eclips代替Jbuilder；

系统工具：

我们可以安装GNUWIN32在Windows的平台上使用Linux下很多好用的指令（比如wget）；

英语单词：

我们可以用StarDict（作者是湖南的胡正，一个电脑天才。）代替金山词霸；

……

大家可以去www.sf.net去看看。

我相信总有一天，中国人可以摆脱掉盗版的恶名。我们将不再是不道德的受害者。

我的想法是：

1.用五年左右的时间宣传使用开源软件和开放的文档标准；

2.再用五年实现操作系统可更换，即可以选择免费的和收费的操作系统，任何具体工作都可以在不同的系统下完成。

3.发展中国大陆自己的开源事业。

很不幸的是，我们现在在这方面已经非常落后了。大家都在抓钱，对于免费开源的贡献置若罔闻。就连台湾省就走到了我们的前面。前不久台湾当局对岛内所有硬件商提出了强制支持Linux的指导意见，获得了业界和媒体的高度赞扬。而我们呢？还在和微软——一个只会把软件做的越来越大，越来越差的公司——打得活热。频频送钱！

国内的Linux产业也是步履维艰，频频受到媒体和舆论的质疑。想来真是惭愧！

在这里解释一下开源和免费的关系：

Linux是开源的，开源不一定要免费。比如对公司，甚至对个人。但是前提是这种收费要物有所值。所以，几乎没有哪个开源公司在卖软件，它们都在卖服务，比如系统维护、培训服务等。

免费软件也分为开源和不开源两种。比如，腾迅QQ，就是典型的免费而不开源。这种软件的安全性是值得商榷的，因为没有人知道它究竟执行了什么。而开源就不存在这样的问题。

2006年100款最佳安全工具谱

2006-10-15T09:04:00.000+08:00

2006年100款最佳安全工具谱

译者:天天安全网 tulip

在2000和2003年非常成功的推出了安全工具调查后，Insecure.Org 非常高兴为大家带来2006年度的安全工具调查。我-Fyodor对nmap-hackers 邮件列表中的用户进行了调查，让大家来分享他们最喜欢用的工具，结果有3243名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢的前100种工具，并将它们进行了分类。建议安全界人士仔细阅读这份列表，并对不熟悉或未听说过的工具进行研究，相信会有很大帮助。我自己就从中发现了很多以前没有使用过但非常好用的工具。当很多菜鸟问我“我不知道当一个黑客该从何开始”时，我就让他们来读读这篇文章。

受访者被要求列出各种平台上的开源和商业工具。商业工具会在列表中进行标注。Nmap Security Scanner 没有参与投票，因为调查是在Nmap的邮件列表中进行的。因为受访者多为黑客的原因，所以此列表中攻击型的工具偏多一些，防守型的则少一些。

列表中每个工具都含有以下一种或几种属性：2003年调查列表中未出现的工具；相对于2003年调查列表排名升或降；需要花钱购买。但可以免费获得限制、演示、试用版本软件；可以工作于Linux平台之上；可以工作于OpenBSD、FreeBSD、Solaris 或其它UNIX平台之上；可以工作于苹果Mac OS X平台之上；可以工作于微软Windows平台之上；提供命令行操作方式；提供图形化用户界面；在互联网上可以找到源代码。

如果您发现列表中的工具有更新或者有其它建议--或者有更好的工具图标可以发送邮件给我。如果您的工具入选此列表了，或者您认为您网站的访客也许会对此列表感兴趣，欢迎您通过link banners把本文链接到您网站上。以下开始为正式列表，按受欢迎程度降序排列：

#1 Nessus：最好的UNIX漏洞扫描工具
Nessus 是最好的免费网络漏洞扫描器，它可以运行于几乎所有的UNIX平台之上。它不止永久升级，还免费提供多达11000种插件（但需要注册并接受EULA- acceptance--终端用户授权协议）。它的主要功能是远程或本地（已授权的）安全检查，客户端/服务器架构，GTK（Linux下的一种图形界面）图形界面，内置脚本语言编译器，可以用其编写自定义插件，或用来阅读别人写的插件。Nessus 3 已经开发完成（now closed source），其现阶段仍然免费，除非您想获得最新的插件。

--------------------------------------------------------------------------------

#2 Wireshark：网络嗅探工具
Wireshark （2006年夏天之前叫做 Ethereal）是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性：包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型；拥有一个类似tcpdump（一个Linux下的网络协议分析工具）的名为tethereal的的命令行版本。不得不说一句，Ethereal已经饱受许多可远程利用的漏洞折磨，所以请经常对其进行升级，并在不安全网络或敌方网络（例如安全会议的网络）中谨慎使用之。

--------------------------------------------------------------------------------

#3 Snort：一款广受欢迎的开源IDS（Intrusion Detection System）（入侵检测系统）工具
这款小型的入侵检测和预防系统擅长于通讯分析和IP数据包登录（packet logging）。Snort除了能够进行协议分析、内容搜索和包含其它许多预处理程序，还可以检测上千种蠕虫病毒、漏洞、端口扫描以及其它可疑行为检测。Snort使用一种简单的基于规则的语言来描述网络通讯，以及判断对于网络数据是放行还是拦截，其检测引擎是模块化的。用于分析Snort警报的网页形式的引擎 Basic Analysis and Security Engine (BASE)可免费获得。
开源的Snort为个人、小企业、集团用户提供良好的服务。其母公司SourceFire提供丰富的企业级特性和定期升级以丰富其产品线。提供（必须注册）5天免费的规则试用，您也可以在Bleeding Edge Snort找到很多免费规则。

--------------------------------------------------------------------------------

#4 Netcat：网络瑞士军刀
这个简单的小工具可以读和写经过TCP或UDP网络连接的数据。它被设计成一个可靠的可以被其它程序或脚本直接和简单使用的后台工具。同时，它也是一个功能多样的网络调试和检查工具，因为它可以生成几乎所有您想要的网络连接，包括通过端口绑定来接受输入连接。Netcat最早由Hobbit在1995年发布，但在其广为流传的情况下并没有得到很好的维护。现在nc110.tgz已经很难找了。这个简单易用的工具促使了很多人写出了很多其它Netcat应用，其中有很多功能都是原版本没有的。其中最有趣的是Socat，它将Netcat扩展成可以支持多种其它socket类型，SSL加密，SOCKS代理，以及其它扩展的更强大的工具。它也在本列表中得到了自己的位置（第71位）。还有Chris Gibson's Ncat，能够提供更多对便携设备的支持。其它基于Netcat的工具还有OpenBSD's nc，Cryptcat，Netcat6，PNetcat，SBD，又叫做GNU Netcat。

--------------------------------------------------------------------------------

#5 Metasploit Framework：黑掉整个星球
2004年Metasploit的发布在安全界引发了强烈的地震。没有一款新工具能够一发布就挤进此列表的15强（也就是说2000年和2003年的调查没有这种情况），更何况此工具更在5强之列，超过了很多广为流传的诞生了几十年的老牌工具。它是一个强大的开源平台，供开发、测试和使用恶意代码。这种可扩展的模型将负载控制、编码器、无操作生成器和漏洞整合在一起，使得Metasploit Framework成为一种研究高危漏洞的途径。它自带上百种漏洞，还可以在online exploit building demo（在线漏洞生成演示）看到如何生成漏洞。这使得您自己编写漏洞变得更简单，它势必将提升非法shellcode代码的水平，扩大网络阴暗面。与其相似的专业漏洞工具，例如Core Impact和Canvas已经被许多专业领域用户使用。Metasploit降低了这种能力的门槛，将其推广给大众。

--------------------------------------------------------------------------------

#6 Hping2：一种网络探测工具，是ping的超级变种
这个小工具可以发送自定义的ICMP，UDP和TCP数据包，并接收所有反馈信息。它的灵感来源于ping命令，但其功能远远超过ping。它还包含一个小型的路由跟踪模块，并支持IP分段。此工具可以在常用工具无法对有防火墙保护的主机进行路由跟踪/ping/探测时大显身手。它经常可以帮助您找出防火墙的规则集，当然还可以通过它来学习TCP/IP协议，并作一些IP协议的实验。

--------------------------------------------------------------------------------

#7 Kismet：一款超强的无线嗅探器
Kismet是一款基于命令行（ncurses）的802.11 layer2无线网络探测器、嗅探器、和入侵检测系统。它对网络进行被动嗅探（相对于许多主动工具，例如NetStumbler），可以发现隐形网络（非信标）。它可以通过嗅探TCP、UDP、ARP和DHCP数据包来自动检测网络IP段，以Wireshark/TCPDump兼容格式记录通讯日志，更加可以将被检测到的网络分块并按照下载的分布图进行范围估计。如您所想，这款工具一般被wardriving所使用。嗯！还有warwalking、 warflying和warskating……

--------------------------------------------------------------------------------

#8 Tcpdump：最经典的网络监控和数据捕获嗅探器
在Ethereal（Wireshark）出现之前大家都用Tcpdump，而且很多人现在还在一直使用。它也许没有Wireshark那么多花里胡哨的东西（比如漂亮的图形界面，亦或数以百计的应用协议逻辑分析），但它能出色的完成很多任务，并且漏洞非常少，消耗系统资源也非常少。它很少添加新特性了，但经常修复一些bug和维持较小的体积。它能很好的跟踪网络问题来源，并能监控网络活动。其Windows下的版本叫做WinDump。 Libpcap/WinPcap的包捕获库就是基于TCPDump，它也用在Nmap等其它工具中。

--------------------------------------------------------------------------------

#9 Cain and Abel：Windows平台上最好的密码恢复工具
UNIX用户经常声称正是因为Unix平台下有很多非常好的免费安全工具，所以Unix才会成为最好的平台，而Windows平台一般不在他们的考虑范围之内。他们也许是对的，但Cain & Abel确实让人眼前一亮。这种只运行于Windows平台的密码恢复工具可以作很多事情。它可以通过嗅探网络来找到密码、利用字典破解加密密码、暴力破解密码和密码分析、记录VoIP会话、解码非常复杂的密码、星号查看、剥离缓存密码以及分析路由协议。另外其文档也很齐全（well documented）。

--------------------------------------------------------------------------------

#10 John the Ripper：一款强大的、简单的以及支持多平台的密码破解器
John the Ripper是最快的密码破解器，当前支持多种主流Unix （官方支持11种，没有计算不同的架构）、DOS、Win32、BeO和OpenVMS。它的主要功能就是检测弱Unix密码。它支持主流Unix下的多种（3种）密码哈希加密类型，它们是Kerberos、AFS以及Windows NT/2000/XP LM。其它哈希类型可以通过补丁包加载。如果您希望从一些单词表开始的话，您可以在这里、这里和这里找到。

--------------------------------------------------------------------------------

#11 Ettercap：为交换式局域网提供更多保护
Ettercap是一款基于终端的以太网络局域网嗅探器/拦截器/日志器。它支持主动和被动的多种协议解析（甚至是ssh和https这种加密过的）。还可以进行已建立连接的数据注入和实时过滤，保持连接同步。大部分嗅探模式都是强大且全面的嗅探组合。支持插件。能够识别您是否出在交换式局域网中，通过使用操作系统指纹（主动或被动）技术可以得出局域网结构。

--------------------------------------------------------------------------------

#12 Nikto：非常全面的网页扫描器
Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，包含超过3200种有潜在危险的文件/CGIs；超过625 种服务器版本；超过230种特定服务器问题。扫描项和插件可以自动更新（如果需要）。基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具，但其软件本身并不经常更新，最新和最危险的可能检测不到。

--------------------------------------------------------------------------------

#13 Ping/telnet/dig/traceroute/whois/netstat：基本命令
虽然有很多重型的高科技网络安全工具，但是不要忘记其基础！所有网络安全人士都要对这些基本命令非常熟悉，因为它们对大多数平台都适用（在Windows 平台上whois为tracert）。它们可以随手捏来，当然如果需要使用一些更高级的功能可以选择Hping2和Netcat。

--------------------------------------------------------------------------------

#14 OpenSSH / PuTTY / SSH：访问远程计算机的安全途径
SSH（Secure Shell）现在普遍应用于登录远程计算机或在其上执行命令。它为不安全网络上的两台不互信计算机间通讯提供安全加密，代替非常不可靠的 telnet/rlogin/rsh交互内容。大多UNIX使用开源的OpenSSH服务器和客户端程序。Windows用户更喜欢免费的PuTTY客户端，它也可以运行在多种移动设备上。还有一些Windows用户喜欢使用基于终端的OpenSSH模拟程序Cygwin。还有其它很多收费和免费的客户端。您可以在这里和这里找到。

--------------------------------------------------------------------------------

#15 THC Hydra：支持多种服务的最快的网络认证破解器
如果您需要暴力破解一个远程认证服务，Hydra经常会是选择对象。它可以同时对30个以上的端口进行基于字典的快速破解，包括telnet、ftp、http、https、smb、多种数据库及其它服务。和THC Amap一样，此Hydra版本来自于民间组织THC。

--------------------------------------------------------------------------------

#16 Paros proxy：网页程序漏洞评估代理
基于Java的网页程序漏洞评估代理。支持实时编辑和浏览HTTP/HTTPS信息，修改例如Cookie和表字段中的内容。它包含有网页通讯记录器、网页小偷（web spider）、哈希计算器和一个常用网页程序攻击扫描器，例如SQL注入和跨网站脚本等。

--------------------------------------------------------------------------------

#17 Dsniff：一款超强的网络评估和渗透检测工具套装
由Dug Song精心设计并广受欢迎的这款套装包含很多工具。Dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf和 webspy通过被动监视网络以获得敏感数据（例如密码、邮件地址、文件等）。Arpspoof、dnsspoof和macof能够拦截一般很难获取到的网络通讯信息（例如由于使用了第二层转换（layer-2 switching））。Sshmitm和webmitm通过ad-hoc PKI中弱绑定漏洞对ssh和https会话进行重定向实施动态monkey-in-the-middle（利用中间人攻击技术，对会话进行劫持）攻击。 Windows版本可以在这里获取。总之，这是一个非常有用的工具集。它能完成几乎所有密码嗅探需要作的工作。

--------------------------------------------------------------------------------

#18 NetStumbler：免费的Windows 802.11嗅探器
Netstumbler是广为人知的寻找开放无线访问接入点的Windows工具（"wardriving"）。其PDA上的WinCE系统版本名叫 Ministumbler。此软件当前免费，但只能够运行在Windows平台上，且代码不公开。它使用很多主动方法寻找WAP，而Kismet或 KisMAC则更多使用被动嗅探。

--------------------------------------------------------------------------------

#19 THC Amap：一款应用程序指纹扫描器
Amap是一款很棒的程序，它可以检测出某一端口正在被什么程序监听。因为其独有的version detection特性，所以其数据库不会象Nmap一样变得很大，在Nmap检测某一服务失败或者其它软件不起作用时可以考虑使用之。Amap的另一特性是其能够解析Nmap输出文件。这也是THC贡献的另一款很有价值的工具。

--------------------------------------------------------------------------------

#20 GFI LANguard：一款Windows平台上的商业网络安全扫描器
GFI LANguard通过对IP网络进行扫描来发现运行中的计算机，然后尝试收集主机上运行的操作系统版本和正在运行的应用程序。我曾经尝试收集到了 Windows主机上的service pack级别、缺少的安全更新、无线访问接入点、USB设备、开放的共享、开放的端口、正在运行的服务和应用程序、主要注册表项、弱密码、用户和组别以及其它更多信息。扫描结果保存在一份可自定义/可查询的HTML报告文档中。它还含有一个补丁管理器，可以检查并安装缺少的补丁。试用版可以免费获得，但只能使用30天。

--------------------------------------------------------------------------------

#21 Aircrack：最快的WEP/WPA破解工具
Aircrack是一套用于破解802.11a/b/g WEP和WPA的工具套装。一旦收集到足够的加密数据包它可以破解40到512位的WEP密匙，它也可以通过高级加密方法或暴力破解来破解WPA 1或2网络。套装中包含airodump（802.11数据包捕获程序）、aireplay （802.11数据包注入程序）、aircrack（静态WEP和WPA-PSK破解），和airdecap（解密WEP/WPA捕获文件）。

--------------------------------------------------------------------------------

#22 Superscan：只运行于Windows平台之上的端口扫描器、ping工具和解析器
SuperScan是一款Foundstone开发的免费的只运行于Windows平台之上的不开源的TCP/UDP端口扫描器。它其中还包含许多其它网络工具，例如ping、路由跟踪、http head和whois。

--------------------------------------------------------------------------------

#23 Netfilter：最新的Linux核心数据包过滤器/防火墙
Netfilter是一款强大的运行于标准Linux核心上的包过滤器。它集成了用户空间IP列表工具。当前，它支持包过滤（无状态或有状态）、所有类型的网络地址和端口转换（NAT/NAPT）并支持多API层第三方扩展。它包含多种不同模块用来处理不规则协议，例如FTP。其它UNIX平台请参考 Openbsd PF（只用于OpenBSD）或者IP Filter。许多个人防火墙（personal firewalls）都支持Windows （Tiny、Zone Alarm、Norton、Kerio...），但都不提供上述IP列表。微软在Windows XP SP2中集成了一款非常基础的防火墙，如果您不安装它，它就会不断地提示您安装。

--------------------------------------------------------------------------------

#24 Sysinternals：一款强大的非常全面的Windows工具合集
Sysinternals为Windows低级入侵提供很多非常有用的小工具。其中一部分是免费的，有些还附有源代码，其它是需要付费使用的。受访者最喜欢此集合中的以下工具：

ProcessExplorer 监视所有进程打开的所有文件和目录（类似Unix上的LSoF）。
PsTools 管理（执行、挂起、杀死、查看）本地和远程进程。
Autoruns 发现系统启动和登陆时加载了哪些可执行程序。
RootkitRevealer 检测注册表和文件系统API异常，用以发现用户模式或内核模式的rootkit工具。
TCPView 浏览每个进程的TCP和UDP通讯终点（类似Unix上的Netstat）。
生产此软件的公司已被微软于2005年收购，所以其未来产品线特征无法预测。

--------------------------------------------------------------------------------

#25 Retina：eEye出品的商业漏洞评估扫描器
象Nessus一样，Retina的功能是扫描网络中所有的主机并报告发现的所有漏洞。eEye出品，此公司以其security research而闻名。

--------------------------------------------------------------------------------

#26 Perl / Python / Ruby：简单的、多用途的脚本语言
常用的安全问题都能在网上找到工具解决，但使用脚本语言您可以编写您自己的（或编辑现有的）工具，当您需要解决某种特定问题的时候。快速、简单的脚本语言可以测试、发现漏洞甚至修复系统漏洞。CPAN上充满了类似Net：：RawIP和执行协议的程序模块，可以使您的工作更加轻松。

--------------------------------------------------------------------------------

#27 L0phtcrack：Windows密码猜测和恢复程序
L0phtCrack也叫作LC5，用来尝试通过哈希（通过某种访问方式获得的）方法破解诸如Windows NT/2000工作站、联网服务器、主域控制器、或活动目录密码，有时它也可以通过嗅探获得密码的哈希值。它还可以通过多种手段来猜测密码（字典、暴力破解等等）。Symantec公司2006年已经停止了LC5的开发，但LC5 installer的安装文件随处可以找到。免费试用版只能使用15天，Symantec已经停止出售此软件的注册码，所以如果您不想放弃使用它，就必须找到一个与其对应的注册码生成器（key generator）。因为Symantec不再维护此软件，所以最好尝试用Cain and Abel或John the Ripper来代替之。

--------------------------------------------------------------------------------

#28 Scapy：交互式数据包处理工具
Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。它提供多种类别的交互式生成数据包或数据包集合、对数据包进行操作、发送数据包、包嗅探、应答和反馈匹配等等功能。Python解释器提供交互功能，所以要用到Python编程知识（例如 variables、loops、和functions）。支持生成报告，且报告生成简单。

--------------------------------------------------------------------------------

#29 Sam Spade：Windows网络查询免费工具
Sam Spade为许多网络查询的一般工作提供了图形界面和方便的操作。此工具设计用于跟踪垃圾信息发送者，但它还可以用于许多其它的网络探查、管理和安全工作。它包含许多有用的工具，例如ping、nslookup、whois、dig、路由跟踪、查找器、原始HTTP网页浏览器、DNS地址转换、SMTP 中继检查、网站搜索等等。非Windows用户可以在线使用更多其它工具。

--------------------------------------------------------------------------------

#30 GnuPG / PGP ：对您的文件和通讯进行高级加密
PGP是Phil Zimmerman出品的著名加密程序，可以使您的数据免受窃听以及其它危险。GnuPG是一款口碑很好的遵守PGP标准的开源应用（可执行程序名为gpg）。GunPG是免费的，而PGP对某些用户是收费的。

--------------------------------------------------------------------------------

#31 Airsnort：802.11 WEP加密破解工具
AirSnort是一款用来恢复加密密码的无线LAN（WLAN）工具。Shmoo Group出品，工作原理是被动监控传输信息，当收集到足够多的数据包后开始计算加密密码。Aircrack和它很像。

--------------------------------------------------------------------------------

#32 BackTrack：一款极具创新突破的Live（刻在光盘上的，光盘直接启动）光盘自启动Linux系统平台
这款卓越的光盘自启动Linux系统是由Whax和Auditor合并而成。它以其超级多的安全和防护工具配以丰富的开发环境而闻名。重点在于它的用户模块化设计，用户可以自定义将哪些模块刻到光盘上，例如自己编写的脚本、附加工具、自定义内核等等。

--------------------------------------------------------------------------------

#33 P0f：万能的被动操作系统指纹工具
P0f能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别，即使是在系统上装有性能良好的防火墙的情况下也没有问题。P0f不增加任何直接或间接的网络负载，没有名称搜索、没有秘密探测、没有ARIN查询，什么都没有。某些高手还可以用P0f检测出主机上是否有防火墙存在、是否有 NAT、是否存在负载平衡器等等！

--------------------------------------------------------------------------------

#34 Google：人人喜爱的搜索引擎
Google当然不是什么安全工具，但是它超级庞大的数据库却是安全专家和入侵者最好的资源。如果您想了解某一公司，您可以直接用它搜索 “site：target-domain.com”，您可以获得员工姓名、敏感信息（通常公司不对外公开的，但在Google上就难说了）、公司内部安装的软件漏洞等等。同样，如果您在Google上发现一个有某个漏洞的网站，Google还会提供给您其它有相同漏洞的网站列表。其中利用Google进行黑客活动的大师Johny Long建立了一个Google黑客数据库（Google Hacking Database）还出版了一本如何用Google进行黑客活动的书Google Hacking for Penetration Testers。

--------------------------------------------------------------------------------

#35 WebScarab：一个用来分析使用HTTP和HTTPS协议的应用程序框架
它的原理很简单，WebScarab记录它检测到的会话内容（请求和应答），使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP（S）程序的运作过程；也可以用它来调试程序中较难处理的bug，也可以帮助安全专家发现潜在的程序漏洞。

--------------------------------------------------------------------------------

#36 Ntop：网络通讯监控器
Ntop以类似进程管理器的方式显示网络使用情况。在应用程序模式下，它能显示用户终端上的网络状况。在网页模式下，它作为网页服务器，以HTML文档形式显示网络状况。它是NetFlow/sFlow发射和收集器，通过一个基于HTTP的客户端界面来生成以ntop为中心的监控程序，RRD（Round Robin Database）（环形数据库）用来持续储存网络通讯状态信息。

--------------------------------------------------------------------------------

#37 Tripwire：很老的文件完整性检查器
一款文件和目录完整性检查器。Tripwire是一种可以帮助系统管理员和一般用户监控某一特定文件或目录变化的工具。可以用以对系统文件作日常（例如：每天）检查，Tripwire可以向系统管理员通报文件损坏或被篡改情况，所以这是一种周期性的文件破坏控制方法。免费的开源Linux版本可以在 Tripwire.Org下载到。AIDE是UNIX平台的Tripwire替代品。或者Radmind、RKHunter和chkrootkit也是很好的选择。Windows用户请使用Sysinternals出品的RootkitRevealer。

--------------------------------------------------------------------------------

#38 Ngrep：方便的数据包匹配和显示工具
ngrep尽可能多的去实现GNU grep的功能，将它们应用于网络层。Ngrep是一款pcap-aware工具，它允许指定各种规则式或16进制表达式去对数据负载或数据包进行匹配。当前支持TCP、UDP、以太网上的ICMP、PPP、SLIP、FDDI、令牌环（Token Ring）和空接口（null interfaces），还能理解类似Tcpdump和snoop等一样形式的bpf过滤器逻辑。

--------------------------------------------------------------------------------

#39 Nbtscan：在Windows网络上收集NetBIOS信息
NBTscan是一款在IP网络上扫描NetBIOS名称信息的工具。它通过给指定范围内所有地址发送状态查询来获得反馈信息并以表形式呈现给使用者。每一地址的反馈信息包括IP地址、NetBIOS计算机名、登录用户、MAC地址。

--------------------------------------------------------------------------------

#40 WebInspect：强大的网页程序扫描器
SPI Dynamics' WebInspect应用程序安全评估工具帮您识别已知和未知的网页层漏洞。它还能检测到Web服务器的配置属性，以及进行常见的网页攻击，例如参数注入、跨网站脚本、目录游走等等。

--------------------------------------------------------------------------------

#41 OpenSSL：最好的SSL/TLS加密库
OpenSSL项目的目的是通过开源合作精神开发一种健壮的、可以和同类型商�**绦蜴敲赖摹⑷δ艿模铱吹挠τ糜赟SL v2/v3（Secure Sockets Layer）和TLS v1（Transport Layer Security）协议的普遍适用的加密库工具集。本项目由世界范围内的志愿者们维护，他们通过互联网联络、计划和开发OpenSSL工具集及其相关文档。

--------------------------------------------------------------------------------

#42 Xprobe2：主动操作系统指纹工具
XProbe是一款远程主机操作系统探查工具。开发者基于和Nmap相同的一些技术（same techniques），并加入了自己的创新。Xprobe通过ICMP协议来获得指纹。

--------------------------------------------------------------------------------

#43 EtherApe：EtherApe是Unix平台上的模仿etherman的图形界面网络监控器
包含连接层、IP和TCP三种模式，EtherApe网络活动图通过不同颜色来标识不同协议。主机和连接的图形大小随通讯情况而变化。它支持以太网、FDDI、令牌环、ISDN、PPP和SLIP设备。它可以实施过滤网络通讯，也可以抓取网络通讯快照文件。

--------------------------------------------------------------------------------

#44 Core Impact：全自动的全面入侵检测工具
Core Impact可不便宜（先准备个上万美元吧），但它却是公认的最强的漏洞检测工具。它有一个强大的定时更新的专业漏洞数据库，它可以轻易的黑掉一台计算机，并以它为跳板再去作别的事情。如果您买不起Core Impact，可以看看比较便宜的Canvas或者免费的Metasploit Framework。当然，三个同时用是最好的了。

--------------------------------------------------------------------------------

#45 IDA Pro：Windows或Linux反编译器和调试器
反编译器是一块很重要的安全研究方向。它可以帮您拆解微软的补丁，以了解微软未公开并悄悄修补的漏洞，或直接以二进制的方式对某个服务器进行检测，以找出为何某个存在的漏洞不起作用。反编译器有很多，但IDA Pro是遵守二进制包事实标准（de-facto standard）的恶意代码和漏洞研究分析工具。这个图形化的、可编程的、可扩展的、支持多处理器的反编译器现在有了一个和Windows一模一样的 Linux（命令行模式）版本。

--------------------------------------------------------------------------------

#46 SolarWinds：网络发现/监控/攻击系列工具
SolarWinds生产和销售了许多专业的系统管理工具。安全相关的包括许多网络发现扫描器、一个SNMP暴力破解器、路由器密码解密器、TCP连接重置程序、最快最易用的一个路由器设置下载和上传程序等等。

--------------------------------------------------------------------------------

#47 Pwdump：一款Windows密码恢复工具
Pwdump可以从Windows主机中取得NTLM和LanMan哈希值，无论系统密码是否启用。它还能显示系统中存在的历史密码。数据输出格式为L0phtcrack兼容格式，也可以以文件形式输出数据。

--------------------------------------------------------------------------------

#48 LSoF：打开文件列表
这是一款Unix平台上的诊断和研究工具，它可以列举当前所有进程打开的文件信息。它也可以列举所有进程打开的通讯socket（communications sockets）。Windows平台上类似的工具有Sysinternals。

--------------------------------------------------------------------------------

#49 RainbowCrack：极具创新性的密码哈希破解器
RainbowCrack是一款使用了大规模内存时间交换（large-scale time-memory trade-off）技术的哈希破解工具。传统的暴力破解工具会尝试每一个可能的密码，要破解复杂的密码会很费时。RainbowCrack运用时间交换技术对破解时间进行预计算，并将计算结果存入一个名叫"rainbow tables"的表里。预计算确实也会花费较长时间，但相对暴力破解来说则短多了，而且一旦预计算完成破解开始，那么破解所需要的时间就非常非常短了。

--------------------------------------------------------------------------------
#50 Firewalk：高级路由跟踪工具
Firewalk使用类似路由跟踪的技术来分析IP数据包反馈，以确定网关ACL过滤器类型和网络结构。㊣ COPY BY TTIAN.NET ㊣这款经典的工具在2002年十月由scratch重写。这款工具的大部分功能Hping2的路由跟踪部分也都能实现。

--------------------------------------------------------------------------------

#51 Angry IP Scanner：一款非常快的Windows IP 扫描器和端口扫描器
Angry IP Scanner能够实现最基本的Windows平台上的主机发现和端口扫描。它的体积非常的小，它还可以通过挂载插件（a few plugins）来获得主机其它信息。

--------------------------------------------------------------------------------

#52 RKHunter：一款Unix平台上的Rootkit检测器
RKHunter是一款检测例如rootkit、后门、漏洞等恶意程序的工具。它采用多种检测手段，包括MD5哈希值对比、rootkits原始文件名检测、文件权限检测，以及LKM和KLD模块中的可疑字符串检测。

--------------------------------------------------------------------------------

#53 Ike-scan：VPN检测器和扫描器
Ike-scan是一款检测IKE（Internet Key Exchange）服务传输特性的工具，IKE是VPN网络中服务器和远程客户端建立连接的机制。在扫描到VPN服务器的IP地址后，将改造过的IKE数据包分发给VPN网中的每一主机。只要是运行IKE的主机就会发回反馈来证明它存在。此工具然后对这些反馈数据包进行记录和显示，并将它们与一系列已知的 VPN产品指纹进行对比。Ike-scan的VPN指纹包含来自Checkpoint、Cisco、Microsoft、Nortel和 Watchguard的产品。

--------------------------------------------------------------------------------

#54 Arpwatch：持续跟踪以太网/IP地址配对，可以检查出中间人攻击
Arpwatch是LBNL网络研究组出品的一款经典的ARP中间人（man-in-the-middle）攻击检测器。它记录网路活动的系统日志，并将特定的变更通过Email报告给管理员。Arpwatch使用LibPcap来监听本地以太网接口ARP数据包。

--------------------------------------------------------------------------------

#55 KisMAC：一款Mac OS X上的图形化被动无线网络搜寻器
这款Mac OS X下非常流行的搜寻器和Kismet功能差不多，但和Kismet不同的是Kismet是基于命令行的，而KisMac有很漂亮的图形化界面，在OS X上出现得也比Kismet早。它同时还提供映射、Pcap兼容格式数据输入、登录和一些解密、验证破解功能。

--------------------------------------------------------------------------------

#56 OSSEC HIDS：一款开源的基于主机的入侵检测系统
OSSEC HIDS的主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。除了具有入侵检测系统功能外，它还一般被用在SEM/SIM （安全事件管理（SEM： Security Event Management）/安全信息管理（SIM：Security Information Management））解决方案中。因其强大的日志分析引擎，ISP（Internet service provider）（网络服务提供商）、大学和数据中心用其监控和分析他们的防火墙、入侵检测系统、网页服务和验证等产生的日志。

--------------------------------------------------------------------------------

#57 Openbsd PF：OpenBSD数据包过滤器
象其它平台上的Netfilter和IP Filter一样，OpenBSD用户最爱用PF，这就是他们的防火墙工具。它的功能有网络地址转换、管理TCP/IP通讯、提供带宽控制和数据包分级控制。它还有一些额外的功能，例如被动操作系统检测。PF是由编写OpenBSD的同一批人编写的，所以您完全可以放心使用，它已经经过了很好的评估、设计和编码以避免暴露其它包过滤器（other packet filters）上的类似漏洞。

--------------------------------------------------------------------------------

#58 Nemesis：简单的数据包注入
Nemesis项目设计目的是为Unix/Linux（现在也包含Windows了）提供一个基于命令行的、小巧的、人性化的IP堆栈。此工具套装按协议分类，并允许对已注入的数据包流使用简单的shell脚本。如果您喜欢Nemesis，您也许对Hping2也会感兴趣，它们是互补的关系。

--------------------------------------------------------------------------------

#59 Tor：匿名网络通讯系统
Tor是一款面向希望提高其网络安全性的广大组织和大众的工具集。Tor的功能有匿名网页浏览和发布、即时信息、irc、ssh以及其它一些TCP协议相关的功能。Tor还为软件开发者提供一个可开发内置匿名性、安全性和其它私密化特性的软件平台。在Vidalia可以获得跨平台的图形化界面。

--------------------------------------------------------------------------------

#60 Knoppix：一款多用途的CD或DVD光盘自启动系统
Knoppix由一系列典型的GNU/Linux软件组成，可以自动检测硬件环境，支持多种显卡、声卡、SCSI和USB设备以及其它外围设备。 KNOPPIX作为一款高效的Linux光盘系统，可以胜任例如桌面系统、Linux教学光盘、救援系统等多种用途，经过这次在nmap中调查证实，它也是一款很小巧的安全工具。如果要使用更专业的Linux安全系统请看BackTrack。

--------------------------------------------------------------------------------

#61 ISS Internet Scanner：应用程序漏洞扫描器
Internet Scanner是由Christopher Klaus在92年编写的一款开源的扫描器工具。现在这款工具已经演变成了一个市值上亿美元生产无数安全产品的公司。

--------------------------------------------------------------------------------

#62 Fport：Foundstone出品的加强版netstat
Fport可以报告所有本地机上打开的TCP/IP和UDP端口，并显示是何程序打开的端口。所以用它可以快速识别出未知的开放端口以及与其相关的应用程序。它只有Windows版本，但现在很多UNIX系统上的netstat也提供同样的功能（Linux请用'netstat -pan'）。SANS article有Fport的使用说明和结果分析方法。

--------------------------------------------------------------------------------

#63 chkrootkit：本地rootkit检测器
chkrootkit是一款小巧易用的Unix平台上的可以检测多种rootkit入侵的工具。它的功能包括检测文件修改、utmp/wtmp/last 日志修改、界面欺骗（promiscuous interfaces）、恶意核心模块（malicious kernel modules）。

--------------------------------------------------------------------------------

#64 SPIKE Proxy：HTTP攻击
Spike Proxy是一款开源的以发现网站漏洞为目的的HTTP代理。它是Spike Application Testing Suite的一部分，功能包括自动SQL注入检测、网站爬行（web site crawling）、登录列表暴力破解、溢出检测和目录游走检测。

--------------------------------------------------------------------------------

#65 OpenBSD：被认为是最安全的操作系统
OpenBSD是将安全作为操作系统首要任务的操作系统之一，甚至有时安全性级别要高于易用性，所以它骄人的安全性是不言而喻的。OpenBSD也非常重视系统的稳定性和对硬件的支持能力。也许他们最伟大的创举就是创造了OpenSSH。 OpenBSD用户对此系统之上的[pf]（OpenBSD上的防火墙工具，本列表中第57位有介绍）也褒奖有佳。

--------------------------------------------------------------------------------

#66 Yersinia：一款支持多协议的底层攻击工具
Yersinia是一款底层协议攻击入侵检测工具。它能实施针对多种协议的多种攻击。例如夺取生成树的根角色（生成树协议：Spanning Tree Protocol），生成虚拟CDP（Cisco发现协议：Cisco Discovery Protocol）邻居、在一个HSRP（热等待路由协议：Hot Standby Router Protocol）环境中虚拟成一个活动的路由器、制造假DHCP反馈，以及其它底层攻击。

--------------------------------------------------------------------------------

#67 Nagios：一款开源的主机、服务和网络监控程序
Nagios是一款系统和网络监控程序。它可以监视您指定的主机和服务，当被监视对象发生任何问题或问题被解决时发出提示信息。它的主要功能有监控网络服务（smtp、pop3、http、nntp、ping等等）、监控主机资源（进程负载、硬盘空间使用情况等等）、当发现问题或问题解决时通过多种形式发出提示信息（Email、寻呼机或其它用户定义的方式）。

--------------------------------------------------------------------------------

#68 Fragroute/Fragrouter：一款网络入侵检测逃避工具集
Fragrouter 是一款单向分段路由器，发送（接收）IP数据包都是从攻击者到Fragrouter，将数据包转换成分段数据流发给受害者。很多入侵检测系统都不能重建一段被视为一个整体的网络数据（通过IP分段和TCP流重组），详情请见这篇文章（this classic paper）。Fragrouter可以帮助骇客在逃避入侵检测后发起基于IP的攻击。它是Dug Song出品的NIDSbench套装中的一部分。Fragroute是Dug song出品的另一款和Fragrouter相似的工具。

--------------------------------------------------------------------------------

#69 X-scan：一款网络漏洞扫描器
一款多线程、支持插件的漏洞扫描器。X-Scan主要功能有全面支持NASL（Nessus攻击脚本语言：Nessus Attack Scripting Language）、检测服务类型、远程操作系统类型（版本）检测、弱用户名/密码匹配等等。最新版本可以在这里获取。请注意这是一个中文网站（原文为英文，所以原文作者提醒英文读者这是个中文网站）。

--------------------------------------------------------------------------------

#70 Whisker/libwhisker：Rain.Forest.Puppy出品的CGI漏洞扫描器和漏洞库
Libwhisker是一款Perl模板集用来测试HTTP。它的功能是测试HTTP服务器上是否存在许多已知的安全漏洞，特别是CGI漏洞。 Whisker是一款基于libwhisker的扫描器，但是现在大家都趋向于使用Nikto，它也是基于libwhisker的。

--------------------------------------------------------------------------------

#71 Socat：双向数据传输中继
类似于Netcat的工具，可以工作于许多协议之上，运行于文件、管道、设备（终端或调制解调器等等）、socket（Unix、IP4、IP6- raw、UDP、TCP）、Socks4客户端、代理服务器连接、或者SSL等等之间。它提供forking、logging和dumping，和不同模式的交互式处理通讯，以及更多其它选项。它可以作为TCP中继（单次触发：one-shot或者daemon（Internet中用于邮件收发的后台程序））、作为基于daemon的动态Sockes化（socksifier）、作为Unix平台上sockets的shell接口、作为IP6中继、将面向TCP的程序重定向成串行线路（Serial Line）程序、或者建立用来运行客户端或服务器带有网络连接的shell脚本相关安全环境（su和chroot）。

--------------------------------------------------------------------------------

#72 Sara：安全评审研究助手
SARA是一款源于infamous SATAN扫描器的漏洞评估工具。此工具大约两个月更新一次，出品此工具的开源社区还维护着Nmap和Samba。

--------------------------------------------------------------------------------

#73 QualysGuard：基于网页的漏洞扫描器
在网站上以服务形式发布，所以QualysGuard没有开发、维护和升级漏洞管理软件或ad-hoc安全应用程序的负担。客户端可以安全的通过一个简单易用的网页访问 QualysGuard。QualysGuard含有5000种以上的单一漏洞检查，一个基于推理的扫描引擎，而且漏洞知识库自动天天升级。

--------------------------------------------------------------------------------

#74 ClamAV：一款UNIX平台上的基于GPL（通用公开许可证：General Public License）的反病毒工具集
ClamAV是一款强大的注重邮件服务器附件扫描的反病毒扫描器。它含有一个小巧的可升级的多线程daemon、一个命令行扫描器和自动升级工具。 Clam AntiVirus基于AntiVirus package发布的开源病毒库，您也可以将此病毒库应用于您自己的软件中，但是别忘了经常升级。

--------------------------------------------------------------------------------

#75 cheops / cheops-ng：提供许多简单的网络工具，例如本地或远程网络映射和识别计算机操作系统
Cheops提供许多好用的图形化用户界面网络工具。它含有主机/网络发现功能，也就是主机操作系统检测。Cheops-ng用来探查主机上运行的服务。针对某些服务，cheops-ng可以探查到运行服务的应用程序是什么，以及程序的版本号。Cheops已经停止开发和维护，所以请最好使用cheops -ng。

--------------------------------------------------------------------------------

#76 Burpsuite：一款网页程序攻击集成平台
Burp suite允许攻击者结合手工和自动技术去枚举、分析、攻击网页程序。这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用从而发动攻击。

--------------------------------------------------------------------------------

#77 Brutus：一款网络验证暴力破解器
这款Windows平台上的暴力破解器通过字典猜测远程系统网络服务密码。它支持HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等等。不开放源码，UNIX平台上的类似软件有THC Hydra。

--------------------------------------------------------------------------------

#78 Unicornscan：另类端口扫描器
Unicornscan是一款通过尝试连接用户系统（User-land）分布式TCP/IP堆栈获得信息和关联关系的端口扫描器。它试图为研究人员提供一种可以刺激TCP/IP设备和网络并度量反馈的超级接口。它主要功能包括带有所有TCP变种标记的异步无状态TCP扫描、异步无状态TCP标志捕获、通过分析反馈信息获取主动/被动远程操作系统、应用程序、组件信息。它和Scanrand一样都是另类扫描器。

--------------------------------------------------------------------------------

#79 Stunnel：用途广泛的SSL加密封装器
stunnel用来对远程客户端和本地机（可启动inetd的：inetd-startable）或远程服务器间的SSL加密进行封装。它可以在不修改任何代码的情况下，为一般的使用inetd daemon的POP2、POP3和IMAP服务器添加SSL功能。它通过使用OpenSSL或SSLeay库建立SSL连接。

--------------------------------------------------------------------------------

#80 Honeyd：您私人的蜜罐系统
Honeyd是一个可以在网络上创建虚拟主机的小型daemon。可以对此虚拟主机的服务和TCP进行配置，使其在网络中看起来是在运行某种操作系统。 Honeyd可以使一台主机在局域网中模拟出多个地址以满足网络实验环境的要求。虚拟主机可以被ping通，也可以对它们进行路由跟踪。通过对配置文件进行设置可以使虚拟计算机模拟运行任何服务。也可以使用服务代理替代服务模拟。它的库有很多，所以编译和安装Honeyd比较难。

--------------------------------------------------------------------------------

#81 Fping：一个多主机同时ping扫描程序
fping是一款类似ping（1）（ping（1）是通过ICMP（网络控制信息协议Internet Control Message Protocol）协议回复请求以检测主机是否存在）的程序。Fping与ping不同的地方在于，您可以在命令行中指定要ping的主机数量范围，也可以指定含有要ping的主机列表文件。与ping要等待某一主机连接超时或发回反馈信息不同，fping给一个主机发送完数据包后，马上给下一个主机发送数据包，实现多主机同时ping。如果某一主机ping通，则此主机将被打上标记，并从等待列表中移除，如果没ping通，说明主机无法到达，主机仍然留在等待列表中，等待后续操作。

--------------------------------------------------------------------------------

#82 BASE：基础分析和安全引擎（Basic Analysis and Security Engine）
BASE是一款基于PHP的可以搜索和实施安全事件的分析引擎，她的安全事件数据库来源于很多入侵检测系统、防火墙、网络检测工具生成的安全事件。它的功能包括一个查找生成器和搜索界面，用来搜索漏洞；一个数据包浏览器（解码器）；还可以根据时间、传感器、信号、协议和IP地址等生成状态图。

--------------------------------------------------------------------------------

#83 Argus：IP网络事务评审工具
Argus是一款固定模型的实时的流量监视器，用来跟踪和报告数据网络通讯流中所有事务的状态和性能。Argus为流量评估定制了一种数据格式，其中包括连通性、容量、请求、丢包、延迟和波动，这些就作为评估事务的元素。这种数据格式灵活易扩展，支持常用流量标识和度量，还可以获得指定的应用程序/协议的信息。

--------------------------------------------------------------------------------

#84 Wikto：网页服务器评估工具
Wikto是一款检查网页服务器漏洞的工具。它和Nikto类似，但是添加了很多其它功能，例如一个整合了Google的后台发掘器。Wikto工作于MS ..NET环境下，下载此软件和源代码需要注册。

--------------------------------------------------------------------------------

#85 Sguil：网络安全监控器命令行分析器
Sguil（按sgweel发音）是由network security analysts出品的网络安全分析工具。Sguil的主要组件就是一个Snort/barnyard实时事件显示界面。它还包含一些网络安全监控的辅助工具和事件驱动的入侵检测系统分析报告。

--------------------------------------------------------------------------------

#86 Scanrand：一个异常快速的无状态网络服务和拓朴结构发现系统
Scanrand是一款类似Unicornscan的无状态主机发现和端口扫描工具。它以降低可靠性来换取异常快的速度，还使用了加密技术防止黑客修改扫描结果。此工具是Dan Kaminsky出品的Paketto Keiretsu的一部分。

--------------------------------------------------------------------------------

#87 IP Filter：小巧的UNIX数据包过滤器
IP Filter是一款软件包，可以实现网络地址转换（network address translation）（NAT）或者防火墙服务的功能。它可以作为UNIX的一个核心模块，也可以不嵌入核心，强烈推荐将其作为UNIX的核心模块。安装和为系统文件打补丁要使用脚本。IP Filter内置于FreeBSD、NetBSD和Solaris中。OpenBSD可以使用Openbsd PF，Linux用户可以使用Netfilter。

--------------------------------------------------------------------------------

#88 Canvas：一款全面的漏洞检测框架
Canvas是Aitel's ImmunitySec出品的一款漏洞检测工具。它包含150个以上的漏洞，它比Core Impact便宜一些，但是它也价值数千美元。您也可以通过购买VisualSploit Plugin实现在图形界面上通过拖拽就可以生成漏洞。Canvas偶尔也会发现一些ODay漏洞。

--------------------------------------------------------------------------------

#89 VMware：多平台虚拟软件
VMware虚拟软件允许您在一个系统中虚拟运行另一个系统。这对于安全专家在多平台下测试代码和漏洞非常有用。它只运行在Windows和Linux平台上，但它可以虚拟运行几乎所有的x86操作系统。它对建立沙箱（sandboxes）也非常有用。在VMware虚拟系统上感染了恶意软件不会影响到宿主机器，可以通过加载快照文件恢复被感染了的虚拟系统。VMware不能创建虚拟系统的镜像文件。VMware最近刚刚宣布免费。另一款在Linux下颇受瞩目的虚拟平台软件是Xen。

--------------------------------------------------------------------------------

#90 Tcptraceroute：一款基于TCP数据包的路由跟踪工具
现代网络广泛使用防火墙，导致传统路由跟踪工具发出的（ICMP应答（ICMP echo）或UDP）数据包都被过滤掉了，所以无法进行完整的路由跟踪。尽管如此，许多情况下，防火墙会准许反向（inbound）TCP数据包通过防火墙到达指定端口，这些端口是主机内防火墙背后的一些程序和外界连接用的。通过发送TCP SYN数据包来代替UDP或者ICMP应答数据包，tcptraceroute可以穿透大多数防火墙。

--------------------------------------------------------------------------------

#91 SAINT：安全管理综合网络工具
SAINT象Nessus、ISS Internet Scanner和Retina一样，也是一款商业漏洞评估工具。它以前是运行在UNIX系统之上的免费开源工具，但现在收费了。

--------------------------------------------------------------------------------

#92 OpenVPN：全功能SSL VPN解决方案
OpenVPN是一款开源的SSL VPN工具包，它可以实现很多功能，包括远程登录、站对站VPN、WiFi安全、带有负载平衡的企业级远程登录解决方案、节点控制移交（failover）、严密的访问控制。OpenVPN运行于OSI 2层或3层安全网络，使用SSL/TLS工业标准协议，支持灵活的基于证书、智能卡、二元验证的客户端验证方法，允许在VPN虚拟接口上使用防火墙规则作为用户或指定用户组的访问控制策略。OpenVPN使用OpenSSL作为其首选加密库

--------------------------------------------------------------------------------

#93 OllyDbg：汇编级Windows调试器
OllyDbg是一款微软Windows平台上的32位汇编级的分析调试器。因其直接对二进制代码进行分析，所以在无法获得源代码的时候它非常有用。 OllyDbg含有一个图形用户界面，它的高级代码分析器可以识别过程、循环、API调用、交换、表、常量和字符串，它可以加载运行时程序，支持多线程。 OllyDbg可以免费下载，但不开源。

--------------------------------------------------------------------------------

#94 Helix：一款注重安全防护的Linux版本
Helix是一款自定义版本的Knoppix自启动Linux光盘系统。Helix远不止是一张自启动光盘。除了光盘启动到自定义的Linux环境，还具有超强的硬件支持能力，包含许多应付各种问题的软件。Helix尽量少的接触主机软硬资源。Helix不自动加载交换（swap）空间，不自动加载其它任何外围设备。Helix还可以自动加载Windows，以应对意外情况。

--------------------------------------------------------------------------------

#95 Bastille：Linux、Mac OS X和HP-UX的安全加强脚本
Bastille使操作系统固若金汤，减少系统遭受危险的可能，增加系统的安全性。Bastille还可以评估系统当前的安全性，周期性的报告每一项安全设置及其工作情况。Bastille当前支持Red Hat（Fedora Core、Enterprise和Numbered/Classic版本）、SUSE、Debian、Gentoo和Mandrake这些Linux版本，还有HP-UX和Mac OS X。Bastille旨在使系统用户和管理员了解如何加固系统。在其默认的最坚固模式下，它不断的询问用户问题，并对这些问题加以解释，根据用户对问题不同的回答选择不同的应对策略。在其评估模式下，它会生成一份报告旨在告诉用户有哪些安全设置可用，同时也提示用户哪些设置被加固了。

--------------------------------------------------------------------------------

#96 Acunetix Web Vulnerability Scanner：商业漏洞扫描器
Acunetix WVS自动检查您的网页程序漏洞，例如SQL注入、跨网站脚本和验证页面弱密码破解。Acunetix WVS有着非常友好的用户界面，还可以生成个性化的网站安全评估报告。

--------------------------------------------------------------------------------

#97 TrueCrypt：开源的Windows和Linux磁盘加密软件
TrueCrypt是一款非常出色的开源磁盘加密系统。用户可以加密整个文件系统，它可以实时加密/解密而不需要用户干涉，只要事先输入密码。非常巧妙的 hidden volume特性允许您对特别敏感的内容进行第二层加密来隐藏它的存在。所以就算加密系统的密码暴露，黑客也不知道还有隐藏内容存在。

--------------------------------------------------------------------------------

#98 Watchfire AppScan：商业网页漏洞扫描器
AppScan按照应用程序开发生命周期进行安全测试，早在开发阶段就进行单元测试和安全保证。Appscan能够扫描多种常见漏洞，例如跨网站脚本、HTTP应答切开、参数篡改、隐藏值篡改、后门/调试选项和缓冲区溢出等等。

--------------------------------------------------------------------------------

#99 N-Stealth：网页服务器扫描器
N-Stealth是一款网页服务器安全扫描器。它比Whisker/libwhisker和Nikto这些免费的网页扫描器升级得更频繁，但是它网站上声称的可以扫描30000种漏洞（30000 vulnerabilities and exploits）和每天添加数十种漏洞（Dozens of vulnerability checks are added every day）的说法是很值得怀疑的。象Nessus、ISS Internet Scanner、Retina、SAINT和Sara这些防入侵工具都含有网页扫描组件，它们都很难做到每日更新。N-Stealth运行于 Windows平台之上，且不开源。

--------------------------------------------------------------------------------

#100 MBSA：微软基准安全分析器（Microsoft Baseline Security Analyzer）
Microsoft Baseline Security Analyzer（MBSA）是一款简单易用的工具，帮助IT专业人员检测其小型和中型商业应用的安全性，将用户系统与微软安全建议（Microsoft security recommendations）进行比对，并给出特定的建议指导。通过与Windows内置的Windows自动升级代理器（Windows Update Agent）和微软自动升级基础架构（Microsoft Update infrastructure）的协作，MBSA能够保证和其它微软管理产品的数据保持一致，它们包括微软自动升级（Microsoft Update（MU））、Windows服务器自动升级服务（Windows Server Update Services（WSUS））、系统管理服务器（Systems Management Server（SMS））和微软运行管理器（Microsoft Operations Manager（MOM））。MBSA平均每周要扫描3百万台电脑。

--------------------------------------------------------------------------------

致谢

首先，我要感谢3243名Nmap用户，它们分享了对安全工具喜爱的信息，我才能完成这整个列表。列表中许多工具的说明都来源于工具的官方网页，或者 Debian和Freshmeat的安装包说明，并都删除了有市场推广性质的广告内容。我还要感谢Doug Hoyte为我集成了所有这些数据。感谢Catherine Tornabene和Mark Brewis对文章的校对。

编后语：本文源自sectools.org，由天天安全网站内tulip忠于原文提供翻译。需注意的是里边的我指原文作者Fyodor，并非tulip本人。本文可任意转载和传播，但请保留天天安全网 tulip 翻译字样，我们非常感谢您的支持。也由于时间匆忙，不免有些错误，欢迎来EMAIL指正。本文很多工具在天天安全网都提供了本地下载，可通过搜索网站来查询。需要祝贺的是本次安全焦点的X-scan也入选了，排名第69，应该是国内的工具头次入选的。

手机卡故事

2006-03-10T21:35:00.000+08:00

序幕

听到郑州移动要免除神州行大众卡接联通被叫的消息，我已经兴奋不起来了！用了这种卡已经一年多了。它曾经给了我敢于接电话的尊严，天天长时间接电话的喜悦。但是，在电话量急剧减少的今天。它已经不适合我了。

从全球通预付费到本地通，到豫通卡准单套餐，到新豫通卡准单套餐后来叫做神州行大众卡。表面上资费越来越低，实际上费用却越来越高。

全球通预付费

全球通预付费在好多城市的2002年里都有过。资费更是简单：无月租，接打0.6元/分，短信0.1元/条。当时没有0.15一说。因为还没有互通。还记得第一次拨打家中电话的喜悦，尽管不到一分钟就花费了1元多。于是电话费用开始出现。鉴于接打电话的奢侈，手机事实上成了短信工具。这样每月也就20- 30。

本地通

但是，本人手拙。发短信速度慢。于是十分向往直接用电话联系。终于在2002年的6月买了本地通。月租30，免100分钟被叫，接打0.2元/分钟。不能漫游。于是，我就不如了打电话的行列。全球通预付费也没有丢，出差时还用得到。这样每月的花销从30涨到了60。因为30+6+4+20，6是来电显示，4是号码资源费，20是短信的电话的费用。当时感到很舒服，因为可以痛痛快快的说话了。但是，每每打给我的同事时，他们总是挂断电话然后发短信来问我有什么事。

以后的日子有了公司财政的支持，就算月出100也在所不惜了。

豫通卡准单套餐

2003年郑州移动推出了豫通卡准单套餐。没有月租，打电话忙时0.6元/分，闲时0.2元/分钟。每月最低话费30，另送100分钟网内主被叫。更关键的是可以漫游。不能错过机会。我就去更改了服务。

新豫通卡准单套餐

2004 年郑州移动推出新豫通卡准单套餐。没有月租，打电话忙时0.6元/分，闲时0.2元/分钟。每月最低话费30，移动和固定电话被叫全免。我又去更改了服务。总之，越打越舒服了。这时每月的花销在50到80不等。后来，越来越多的人用了动感地带。我仍然使用这种卡，因为免被叫。

从此之后的两年里，我一直在用这种卡。但是移动的热情似乎下降了。到了后来，再也没有什么优惠活动了。在后来，移动的客户代表在某一天做了一件让我生气的小事儿。这些都促使我改变。

变迁

2005 年的10月前夕，终于看到了一种优惠方法。就是预存240，以后两年每月送30元，限当月用完。尽管比较苛刻，考虑到自己每月最低话费30。还算是不错的。于是，前去咨询。得知需要凭证件到营业大厅办理。并且这360元不能送给自己，简单地说需要两个人互相给对方送。就在我寻找另一个人时，我拨打了 1860。她们居然说不知道有这样的活动。郁郁而终。

2005年12月17日，年底了。一切都到了收尾的时候。我第一次走进联通营业厅。我没有和任何人说话。看到的比我想象的要好。随后我来到了移动大厅，看看有什么优惠活动。往常我都非常欣赏移动，因为门口总有一个服务生和我热情的打招呼。但是，这次没有。我看到了一个关于神州行的活动的告示牌。说，预存12个月300左右话费送苏泊尔2件套，预存24个月600左右的话费送苏泊尔电磁炉。听起来不错，但是由于宣传单是手写的。不太详细。我打算咨询一下服务人员。在服务台的小姐热情地要求我向同台的男士咨询。但是，我哪里插的上话？他正在热情且忙碌地回答一个火冒三丈的顾客的话费问题。于是，我在移动大厅里转了几圈。无奈地走了。想想每月供养移动的至少50元，心里不好受。

如意通6分卡和标准神州行

2005 年12月18日，走进联通营业大厅，想要入户如意通市话卡。但是最终接受了小姐推荐的如意通6分卡。算了一下：月租20元，但是预存60元，免6个月的月租，还送10元本地通话费，这样每月最少消费只有15.4元。不能太苛求了。这样吧！服务还算不错。但是，10元费用没有说明，这一点我比较忌讳。证明联通在服务上还是不能指望太多。稍后，我在移动大厅果断地将神州行大众卡转成了标准神州行。放弃那种所谓的优惠。

全球通预付费时我还有过11元/月，到了神州行大众卡月月都超过50。更郁闷的是30元的话费总是会白白送出不少。

再有联通的号码是回收码，只停机了3个月。办号时，小姐回避了这个问题。但是，网上还可以查到前任号主的通讯记录。我也接到了至少一次打给前任号主的电话。在这一点上，联通做得不好。

再说手机

换了之后有一点体会。资费确实便宜，信号的确不如移动好。尤其是特别费电的所谓智能手机。有两次都是接通就关机。所以，我现在又用回了黑白手机。才发现自己追求手机时尚的花销实在是一种浪费。手机对于我来说只是一种通话和短信的通讯工具。

从移动到联通，从2002年的新奇到2006年的朴素，可能就是一种生活吧！

2006年初郑州联通和移动部分资费比较

2006-03-05T18:42:00.000+08:00

今天去了联通和移动的营业大厅，发现它们都在这新资费的活动：现将今日所得公布如下：
联通：如意通市话套餐(06版)、如意通大众套餐、如意风亲情套餐(06版)、五折卡(06版)、Up新势力套餐
移动神州行系列：大众套餐05版、9分套餐05版、亲情套餐05版、越打越便宜套餐05版、休闲套餐05版

擂台1：“大众套餐”

联通如意通大众套餐 vs 移动大众套餐05版
月租：25 vs 28
优惠后的月租：6 vs 9.33
来电显示：5.4 vs 6
本地主叫：0.2/分 vs 0.22/分
本地被叫：接联通移动免费，其他0.06/分

擂台2：“亲情套餐”

联通如意风亲情套餐(06版) vs 移动亲情套餐05版
最低消费：15
本地主叫：0.5/分 vs 0.6/分
本地主叫亲情号：0.2/分
亲情号数量：10 vs 9
本地被叫：接联通移动免费，其他0.06/分

擂台3：“不免被叫的套餐”

联通如意通市话套餐(06版) vs 移动9分套餐05版
最低消费：15
忙时本地：0.2/分 vs 0.22/分
闲时本地：0.08/分 vs 0.09/分

呵呵，本来是想“Up新势力 vs 动感地带05版”的，但是年轻人的花样太多。比不过来了。
我试试看：

擂台4：Up新势力 vs 动感地带05版

忙时：工作日9:00-21:00
闲时：工作日21:00-次日9:00，节假日 vs 工作日21:00-次日9:00，周六周日
忙时本地：0.27/分 vs 0.3/分
闲时本地：0.10/分 vs 0.1/分(对中国移动及联通客户)0.3/分（对其它）
长途费用：0.30/分
短信超出部分资费：0.10/条 vs 网内0.10/条，网外0.20/条
套餐使用对象：网内短信、短信听和网间短信 vs 网内短消息（包括点对点短消息、移动梦网上行短信）

A套餐:
资费：16
条数：250 vs 200
其它赠送：来电显示

B套餐:
资费：26
条数：550 vs 500
其它赠送：来电显示、群呼群聊 vs 来电显示、优惠新干线

C套餐：
资费：39
条数：650 vs 600
其它赠送：来电显示、群呼群聊、玫瑰心愿、眩铃、如意畅听 vs 来电显示、优惠新干线、彩铃、VIP铃音库、网内畅听、情侣号码

D套餐：
资费：49
条数：900 vs 800
其它赠送：来电显示、群呼群聊、玫瑰心愿、眩铃、如意畅听 vs 来电显示、优惠新干线、彩铃、VIP铃音库、来电畅听、情侣号码

其他

刚刚得知的好消息：联通如意通6分卡的用户，可以带身份证到营业厅办理转成“如意通六分套餐(06版)”的业务。资费和现行标准的区别在于新标准： “本地被叫：联通移动免费，其余6分/分”，老资费：“本地被叫：全部6分/分”。其他优惠及资费不变。办理当天即可转为新资费。