结合工程实践选题调研分析同类软件产品

软件有很多种： ShrinkWrap（在包装盒⼦⾥⾯的软件）、Web APP ( 基于⽹⻚的软件）、Internal Software （企业或学校或某组织内部的软件）、Games（游戏）、Mobile Apps（⼿机应⽤）、Operating Systems（操作系统）、Tools（⼯具软件），请结合工程实践选题选取至少三款同类软件产品，请分析它们各⾃的特点。

我的工程实践选题是CTF，主要是关于网页以及网络通信以及各种相关的软件，需要Web APP,以及各种抓包软件，web扫描以及各种web在线工具。像相关的安全扫描工具如Nikto、Paros proxy、webscarab等，如Nikto，这是一个开源的Web 服务器扫描程序，它可以对Web 服务器的多种项目(包括3500个潜在的危险文件/CGI，以及超过900 个服务器版本，还有250 多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。 Nikto 可以在尽可能短的周期内测试你的Web 服务器，这在其日志文件中相当明显。不过，如果 你想试验一下(或者测试你的IDS系统)，它也可以支持LibWhisker 的反IDS方法。不过，并非每一次检查都可以找出一个安全问题，虽然多数情况下是这样的。有一些项目是仅提 供信息(“info only” )类型的检查，这种检查可以查找一些并不存在安全漏洞的项目，不过 Web 管理员或安全工程师们并不知道。这些项目通常都可以恰当地标记出来。为我们省去不少麻烦。Paros proxy，这是一个对Web 应用程序的漏洞进行评估的代理程序，即一个基于Java 的web 代理程序，可以 评估Web 应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS,从而改变cookies和表单字段 等项目。它包括一个Web 通信记录程序，Web 圈套程序(spider)，hash 计算器，还有一个可以 测试常见的Web 应用程序攻击(如SQL 注入式攻击和跨站脚本攻击)的扫描器。webscarab，它可以分析使用HTTP 和HTTPS 协议进行通信的应用程序，WebScarab 可以用最简单地形式记录 它观察的会话，并允许操作人员以各种方式观查会话。如果你需要观察一个基于HTTP(S)应用程 序的运行状态，那么WebScarabi 就可以满足你这种需要。不管是帮助开发人员调试其它方面的 难题，还是允许安全专业人员识别漏洞，它都是一款不错的工具。

1、这些软件的开发者是怎么说服你（陌⽣⼈）成为他们的⽤户的？他们的⽬标都是盈利么？他们的⽬标
都是赚取⽤户的现⾦么？还是别的？

这些软件，是我自己上网找到的，主要跟自己的工程实践相关，所以主动去使用这些软件，他们的目标主要是提供方便，赚取使用量等，不是以盈利为目的

2、这些软件是如何到你⼿⾥的（邮购，下载，互相拷⻉、在线使用……）

网上下载的

3、这些软件有Bug 么？⼜是如何更新新版本的？

bug这方面没遇到过，应该是存在的。更新版本因该是背后的相关团队来维护。

4、此类软件是什么时候开始出现的，同⼀类型的软件之间是如何竞争的？ 发展趋势如何？

这些软件从web出现的时候开始出现，通过对这个软件的可操作性，以及准确性等进行计较，每个软件在各自领域上都有各自的优点。

5、列举你在使⽤上述软件时观察到的“特殊”现象，它们和硬件有什么不同？这些能说明软件的某些本质特
性么？

和硬件的不同，主要在，这些软件是建立在硬件的基础上的，比硬件更接近用户，有自己的界面，不像硬件在现实世界中实际存在，看的见摸得着。

6、你个⼈第⼀次⽤此类软件是什么时候，你当时是⼏年级，班主任叫什么？在哪⾥，什么状态，当时的
软件是如何得到的（买的正版，盗版，下载？）

今年，研究生，就是现在。从网上下载，正版。

7、你是如何精通这类软件的？它给你什么好处，坏处？

在学习web相关知识中。一步步了解接触这个软件。好处，让一些原本抽象的在课本上的东西，实际变成数据展示在我的面前。坏处就是每一种软件用处有点单一。

8、你现在还⽤它么，或者是同类软件的不同品牌，为何？

仍在用，未找到相关的替代软件。

9、这种软件再过10年，20年还会存在么，为什么？

可能会，这些软件在每个时候都需要，因为需要这些功能，但是这些软件可能被更好更优化的软件替代。