摘要: HoneyProxy是一个轻量级的工具,可以实时监控和分析HTTP(S)流量。特性:分析HTTP(S)流量可过滤和高亮流量,支持正则保存流量报告,包括一个实时JS编辑器跨平台 (Windows, OSX和Linux)支持SSL官方地址:http://honeyproxy.org/ 阅读全文
posted @ 2013-03-30 22:25 Taskiller 阅读(489) 评论(0) 推荐(0) 编辑
摘要: Hoteldruid 主要设计用来管理日租和月租的酒店和旅行社的房间。支持 PostgreSQL、MySQL 和 SQLite 数据库。可使用预设规则进行房间预订管理,支持多用户管理等。官方地址:http://www.hoteldruid.com/ 阅读全文
posted @ 2013-03-11 08:55 Taskiller 阅读(701) 评论(0) 推荐(0) 编辑
摘要: 多队列网卡是一种技术,最初是用来解决网络IO QoS(quality of service)问题的,后来随着网络IO的带宽的不断提升,单核CPU不能完全处满足网卡的需求,通过多队列网卡驱动的支持,将各个队列通过中断绑定到不同的核上,以满足网卡的需求。常见的有Intel的82575、82576,Boardcom的57711等,下面以公司的服务器使用较多的Intel 82575网卡为例,分析一下多队列网卡的硬件的实现以及linux内核软件的支持。1、多队列网卡硬件实现图1.1是Intel 82575硬件逻辑图,有四个硬件队列。当收到报文时,通过hash包头的SIP、Sport、DIP、Dport四 阅读全文
posted @ 2013-03-07 14:11 Taskiller 阅读(656) 评论(0) 推荐(0) 编辑
摘要: 1.PAM工作流程2.PAM配置文件语法module-type control-flag module_path optional在/etc/pam.d/下的文件中,与服务名称相对应的文件,为该服务的pam验证文件,例如服务为sshd,则在/etc/pam.d下存在sshd这个文件,里面包含sshd验证规则。其中有个一特殊的文件为other,如果有的服务与之没有向对应的文件,则对应other。module-type服务类型,即auth、account、session或password。验证模块(auth)用于验证用户或设置/销毁凭证。帐户管理模块(account)将执行与访问、帐户及凭证有效期 阅读全文
posted @ 2013-02-20 13:19 Taskiller 阅读(1273) 评论(0) 推荐(0) 编辑
摘要: Wisecracker是一个高性能的利用gpu和多个cpu进行分布式密码分析的框架,它允许安全研究人员能够编写自己的密码分析工具,可以分发强力密码分析工作跨多个系统与多个多核处理器和显卡。安全研究人员也可以使用示例工具提供了开箱即用的。Wisecracker的差异化的方面是,它使用 OpenCL和MPI一起将工作分布在多个系统,每个拥有多个cpu和/或gpu。源码地址:https://github.com/vikasnkumar/wisecracker 阅读全文
posted @ 2013-02-20 13:09 Taskiller 阅读(425) 评论(0) 推荐(0) 编辑
摘要: John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。官方地址:http://www.openwall.com/john/ 阅读全文
posted @ 2013-02-20 13:08 Taskiller 阅读(555) 评论(0) 推荐(0) 编辑
摘要: Hashkill是一个开放源代码的Linux下的hash密码破解工具,它使用了OpenSSL,目前支持4种破解方法(字典、蛮力、混合、markov)和31种不同类型hash的插件(md5, sha1, phpbb3, mysql, md5 (unix), des(unix), sha(unix), vbulletin, smf等)。支持NVIDIA和ATI的GPU破解,并且支持多线程和会话保存和恢复。官方地址:http://www.gat3way.eu/hashkill/源码项目地址:https://github.com/gat3way/hashkill 阅读全文
posted @ 2013-02-20 13:03 Taskiller 阅读(702) 评论(0) 推荐(0) 编辑
摘要: 在公司里面,我们平时使用的机器一般都是windows系统,但是开发、编译的机器往往是linux服务器。通过ping、ftp、samba、 telnet、ssh,人们可以很方便与服务器连接。windows系统使用的是windows socket,而linux使用的posix socket,那么这两个socket之间是怎么通信的呢?网上关于windows与windows通信的代码很多,linux与linux通信的代码也 很多,但是windows和linux通信的代码很少。这里,我就想写一个简单的socket代码,实现linux和windows的通信。 其实,广义一点看,网页访问、邮箱、游戏、... 阅读全文
posted @ 2013-02-09 13:36 Taskiller 阅读(1433) 评论(0) 推荐(0) 编辑
摘要: Source-Navigator是原来redhat开发的一个源代码管理分析工具,它可以在Windows,Linux等多种平台下工作。功能类似于windows下的Sourceinsight,它可以显示类,函数以及成员之间的关系,对阅读分析源代码机器有用。Source-Navigator 支持C, C++, Java, Tcl, [incr Tcl], FORTRAN 和 COBOL, 并且提供SDK给开发者开发自己的语言解析器你可以使用Source-Navigator:分析某处源码的变化对其他模块的影响查找某个函数被调用的地方查找所有包含某个头文件的文件利用grep工具在源码中进行搜索Sourc 阅读全文
posted @ 2013-02-01 16:11 Taskiller 阅读(1290) 评论(0) 推荐(0) 编辑
摘要: Frama-C 是一个用来分析 C 代码的工具,它收集了很多静态统计技术,如代码切片和依赖分析等。项目地址:http://frama-c.com/ 阅读全文
posted @ 2013-02-01 15:03 Taskiller 阅读(1426) 评论(0) 推荐(0) 编辑