标签:盗版 通信 就是 简单 品牌 帮助 基于 攻击 mes
软件有很多种: ShrinkWrap(在包装盒???的软件)、Web APP ( 基于??的软件)、Internal Software (企业或学校或某组织内部的软件)、Games(游戏)、Mobile Apps(?机应?)、Operating Systems(操作系统)、Tools(?具软件),请结合工程实践选题选取至少三款同类软件产品,请分析它们各?的特点。
我的工程实践选题是CTF,主要是关于网页以及网络通信以及各种相关的软件,需要Web APP,以及各种抓包软件,web扫描以及各种web在线工具。像相关的安全扫描工具如Nikto、Paros proxy、webscarab等,如Nikto,这是一个开源的Web 服务器扫描程序,它可以对Web 服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900 个服务器版本,还有250 多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。 Nikto 可以在尽可能短的周期内测试你的Web 服务器,这在其日志文件中相当明显。不过,如果 你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker 的反IDS方法。不过,并非每一次检查都可以找出一个安全问题,虽然多数情况下是这样的。有一些项目是仅提 供信息(“info only” )类型的检查,这种检查可以查找一些并不存在安全漏洞的项目,不过 Web 管理员或安全工程师们并不知道。这些项目通常都可以恰当地标记出来。为我们省去不少麻烦。Paros proxy,这是一个对Web 应用程序的漏洞进行评估的代理程序,即一个基于Java 的web 代理程序,可以 评估Web 应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS,从而改变cookies和表单字段 等项目。它包括一个Web 通信记录程序,Web 圈套程序(spider),hash 计算器,还有一个可以 测试常见的Web 应用程序攻击(如SQL 注入式攻击和跨站脚本攻击)的扫描器。webscarab,它可以分析使用HTTP 和HTTPS 协议进行通信的应用程序,WebScarab 可以用最简单地形式记录 它观察的会话,并允许操作人员以各种方式观查会话。如果你需要观察一个基于HTTP(S)应用程 序的运行状态,那么WebScarabi 就可以满足你这种需要。不管是帮助开发人员调试其它方面的 难题,还是允许安全专业人员识别漏洞,它都是一款不错的工具。
1、这些软件的开发者是怎么说服你(陌??)成为他们的?户的?他们的?标都是盈利么?他们的?标
都是赚取?户的现?么?还是别的?
这些软件,是我自己上网找到的,主要跟自己的工程实践相关,所以主动去使用这些软件,他们的目标主要是提供方便,赚取使用量等,不是以盈利为目的
2、这些软件是如何到你??的(邮购,下载,互相拷?、在线使用……)
网上下载的
3、这些软件有Bug 么??是如何更新新版本的?
bug这方面没遇到过,应该是存在的。更新版本因该是背后的相关团队来维护。
4、此类软件是什么时候开始出现的,同?类型的软件之间是如何竞争的? 发展趋势如何?
这些软件从web出现的时候开始出现,通过对这个软件的可操作性,以及准确性等进行计较,每个软件在各自领域上都有各自的优点。
5、列举你在使?上述软件时观察到的“特殊”现象,它们和硬件有什么不同?这些能说明软件的某些本质特
性么?
和硬件的不同,主要在,这些软件是建立在硬件的基础上的,比硬件更接近用户,有自己的界面,不像硬件在现实世界中实际存在,看的见摸得着。
6、你个?第?次?此类软件是什么时候,你当时是?年级,班主任叫什么?在哪?,什么状态,当时的
软件是如何得到的(买的正版,盗版,下载?)
今年,研究生,就是现在。从网上下载,正版。
7、你是如何精通这类软件的?它给你什么好处,坏处?
在学习web相关知识中。一步步了解接触这个软件。好处,让一些原本抽象的在课本上的东西,实际变成数据展示在我的面前。坏处就是每一种软件用处有点单一。
8、你现在还?它么,或者是同类软件的不同品牌,为何?
仍在用,未找到相关的替代软件。
9、这种软件再过10年,20年还会存在么,为什么?
可能会,这些软件在每个时候都需要,因为需要这些功能,但是这些软件可能被更好更优化的软件替代。
标签:盗版 通信 就是 简单 品牌 帮助 基于 攻击 mes
原文地址:https://www.cnblogs.com/lsq647sfs/p/11663634.html
