結合工程實踐選題調研分析同類軟件產品

軟件有不少種： ShrinkWrap（在包裝盒⼦⾥⾯的軟件）、Web APP ( 基於⽹⻚的軟件）、Internal Software （企業或學校或某組織內部的軟件）、Games（遊戲）、Mobile Apps（⼿機應⽤）、Operating Systems（操做系統）、Tools（⼯具軟件），請結合工程實踐選題選取至少三款同類軟件產品，請分析它們各⾃的特色。

個人工程實踐選題是CTF，主要是關於網頁以及網絡通訊以及各類相關的軟件，須要Web APP,以及各類抓包軟件，web掃描以及各類web在線工具。像相關的安全掃描工具如Nikto、Paros proxy、webscarab等，如Nikto，這是一個開源的Web 服務器掃描程序，它能夠對Web 服務器的多種項目(包括3500個潛在的危險文件/CGI，以及超過900 個服務器版本，還有250 多個服務器上的版本特定問題)進行全面的測試。其掃描項目和插件常常更新而且能夠自動更新(若是須要的話)。 Nikto 能夠在儘量短的週期內測試你的Web 服務器，這在其日誌文件中至關明顯。不過，若是 你想試驗一下(或者測試你的IDS系統)，它也能夠支持LibWhisker 的反IDS方法。不過，並不是每一次檢查均可以找出一個安全問題，雖然多數狀況下是這樣的。有一些項目是僅提 供信息(「info only」 )類型的檢查，這種檢查能夠查找一些並不存在安全漏洞的項目，不過 Web 管理員或安全工程師們並不知道。這些項目一般均可以恰當地標記出來。爲咱們省去很多麻煩。Paros proxy，這是一個對Web 應用程序的漏洞進行評估的代理程序，即一個基於Java 的web 代理程序，能夠 評估Web 應用程序的漏洞。它支持動態地編輯/查看HTTP/HTTPS,從而改變cookies和表單字段 等項目。它包括一個Web 通訊記錄程序，Web 圈套程序(spider)，hash 計算器，還有一個能夠 測試常見的Web 應用程序攻擊(如SQL 注入式攻擊和跨站腳本攻擊)的掃描器。webscarab，它能夠分析使用HTTP 和HTTPS 協議進行通訊的應用程序，WebScarab 能夠用最簡單地形式記錄 它觀察的會話，並容許操做人員以各類方式觀查會話。若是你須要觀察一個基於HTTP(S)應用程 序的運行狀態，那麼WebScarabi 就能夠知足你這種須要。不論是幫助開發人員調試其它方面的 難題，仍是容許安全專業人員識別漏洞，它都是一款不錯的工具。

一、這些軟件的開發者是怎麼說服你（陌⽣⼈）成爲他們的⽤戶的？他們的⽬標都是盈利麼？他們的⽬標
都是賺取⽤戶的現⾦麼？仍是別的？

這些軟件，是我本身上網找到的，主要跟本身的工程實踐相關，因此主動去使用這些軟件，他們的目標主要是提供方便，賺取使用量等，不是以盈利爲目的

二、這些軟件是如何到你⼿⾥的（郵購，下載，互相拷⻉、在線使用……）

網上下載的

三、這些軟件有Bug 麼？⼜是如何更新新版本的？

bug這方面沒遇到過，應該是存在的。更新版本因該是背後的相關團隊來維護。

四、此類軟件是何時開始出現的，同⼀類型的軟件之間是如何競爭的？ 發展趨勢如何？

這些軟件從web出現的時候開始出現，經過對這個軟件的可操做性，以及準確性等進行計較，每一個軟件在各自領域上都有各自的優勢。

五、列舉你在使⽤上述軟件時觀察到的「特殊」現象，它們和硬件有什麼不一樣？這些能說明軟件的某些本質特
性麼？

和硬件的不一樣，主要在，這些軟件是創建在硬件的基礎上的，比硬件更接近用戶，有本身的界面，不像硬件在現實世界中實際存在，看的見摸得着。

六、你個⼈第⼀次⽤此類軟件是何時，你當時是⼏年級，班主任叫什麼？在哪⾥，什麼狀態，當時的
軟件是如何獲得的（買的正版，盜版，下載？）

今年，研究生，就是如今。從網上下載，正版。

七、你是如何精通這類軟件的？它給你什麼好處，壞處？

在學習web相關知識中。一步步瞭解接觸這個軟件。好處，讓一些本來抽象的在課本上的東西，實際變成數據展現在個人面前。壞處就是每一種軟件用處有點單一。

八、你如今還⽤它麼，或者是同類軟件的不一樣品牌，爲什麼？

仍在用，未找到相關的替代軟件。

九、這種軟件再過10年，20年還會存在麼，爲何？

可能會，這些軟件在每一個時候都須要，由於須要這些功能，可是這些軟件可能被更好更優化的軟件替代。