结合工程实践选题调研分析同类软件产品

软件有不少种： ShrinkWrap（在包装盒⼦⾥⾯的软件）、Web APP ( 基于⽹⻚的软件）、Internal Software （企业或学校或某组织内部的软件）、Games（游戏）、Mobile Apps（⼿机应⽤）、Operating Systems（操做系统）、Tools（⼯具软件），请结合工程实践选题选取至少三款同类软件产品，请分析它们各⾃的特色。

个人工程实践选题是CTF，主要是关于网页以及网络通讯以及各类相关的软件，须要Web APP,以及各类抓包软件，web扫描以及各类web在线工具。像相关的安全扫描工具如Nikto、Paros proxy、webscarab等，如Nikto，这是一个开源的Web 服务器扫描程序，它能够对Web 服务器的多种项目(包括3500个潜在的危险文件/CGI，以及超过900 个服务器版本，还有250 多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件常常更新而且能够自动更新(若是须要的话)。 Nikto 能够在尽量短的周期内测试你的Web 服务器，这在其日志文件中至关明显。不过，若是 你想试验一下(或者测试你的IDS系统)，它也能够支持LibWhisker 的反IDS方法。不过，并不是每一次检查均可以找出一个安全问题，虽然多数状况下是这样的。有一些项目是仅提 供信息(“info only” )类型的检查，这种检查能够查找一些并不存在安全漏洞的项目，不过 Web 管理员或安全工程师们并不知道。这些项目一般均可以恰当地标记出来。为咱们省去很多麻烦。Paros proxy，这是一个对Web 应用程序的漏洞进行评估的代理程序，即一个基于Java 的web 代理程序，能够 评估Web 应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS,从而改变cookies和表单字段 等项目。它包括一个Web 通讯记录程序，Web 圈套程序(spider)，hash 计算器，还有一个能够 测试常见的Web 应用程序攻击(如SQL 注入式攻击和跨站脚本攻击)的扫描器。webscarab，它能够分析使用HTTP 和HTTPS 协议进行通讯的应用程序，WebScarab 能够用最简单地形式记录 它观察的会话，并容许操做人员以各类方式观查会话。若是你须要观察一个基于HTTP(S)应用程 序的运行状态，那么WebScarabi 就能够知足你这种须要。不论是帮助开发人员调试其它方面的 难题，仍是容许安全专业人员识别漏洞，它都是一款不错的工具。

一、这些软件的开发者是怎么说服你（陌⽣⼈）成为他们的⽤户的？他们的⽬标都是盈利么？他们的⽬标
都是赚取⽤户的现⾦么？仍是别的？

这些软件，是我本身上网找到的，主要跟本身的工程实践相关，因此主动去使用这些软件，他们的目标主要是提供方便，赚取使用量等，不是以盈利为目的

二、这些软件是如何到你⼿⾥的（邮购，下载，互相拷⻉、在线使用……）

网上下载的

三、这些软件有Bug 么？⼜是如何更新新版本的？

bug这方面没遇到过，应该是存在的。更新版本因该是背后的相关团队来维护。

四、此类软件是何时开始出现的，同⼀类型的软件之间是如何竞争的？ 发展趋势如何？

这些软件从web出现的时候开始出现，经过对这个软件的可操做性，以及准确性等进行计较，每一个软件在各自领域上都有各自的优势。

五、列举你在使⽤上述软件时观察到的“特殊”现象，它们和硬件有什么不一样？这些能说明软件的某些本质特
性么？

和硬件的不一样，主要在，这些软件是创建在硬件的基础上的，比硬件更接近用户，有本身的界面，不像硬件在现实世界中实际存在，看的见摸得着。

六、你个⼈第⼀次⽤此类软件是何时，你当时是⼏年级，班主任叫什么？在哪⾥，什么状态，当时的
软件是如何获得的（买的正版，盗版，下载？）

今年，研究生，就是如今。从网上下载，正版。

七、你是如何精通这类软件的？它给你什么好处，坏处？

在学习web相关知识中。一步步了解接触这个软件。好处，让一些本来抽象的在课本上的东西，实际变成数据展现在个人面前。坏处就是每一种软件用处有点单一。

八、你如今还⽤它么，或者是同类软件的不一样品牌，为什么？

仍在用，未找到相关的替代软件。

九、这种软件再过10年，20年还会存在么，为何？

可能会，这些软件在每一个时候都须要，由于须要这些功能，可是这些软件可能被更好更优化的软件替代。