摘要：1.PAM工作流程2.PAM配置文件语法module-type control-flag module_path optional在/etc/pam.d/下的文件中，与服务名称相对应的文件，为该服务的pam验证文件，例如服务为sshd，则在/etc/pam.d下存在sshd这个文件，里面包含sshd验证规则。其中有个一特殊的文件为other，如果有的服务与之没有向对应的文件，则对应other。module-type服务类型，即auth、account、session或password。验证模块(auth)用于验证用户或设置/销毁凭证。帐户管理模块(account)将执行与访问、帐户及凭证有效期 阅读全文

摘要：Wisecracker是一个高性能的利用gpu和多个cpu进行分布式密码分析的框架,它允许安全研究人员能够编写自己的密码分析工具,可以分发强力密码分析工作跨多个系统与多个多核处理器和显卡。安全研究人员也可以使用示例工具提供了开箱即用的。Wisecracker的差异化的方面是,它使用 OpenCL和MPI一起将工作分布在多个系统,每个拥有多个cpu和/或gpu。源码地址：https://github.com/vikasnkumar/wisecracker 阅读全文

摘要：John the Ripper免费的开源软件，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码。官方地址：http://www.openwall.com/john/ 阅读全文

摘要：Hashkill是一个开放源代码的Linux下的hash密码破解工具，它使用了OpenSSL，目前支持4种破解方法(字典、蛮力、混合、markov)和31种不同类型hash的插件(md5, sha1, phpbb3, mysql, md5 (unix), des(unix), sha(unix), vbulletin, smf等)。支持NVIDIA和ATI的GPU破解，并且支持多线程和会话保存和恢复。官方地址：http://www.gat3way.eu/hashkill/源码项目地址：https://github.com/gat3way/hashkill 阅读全文

摘要：在公司里面，我们平时使用的机器一般都是windows系统，但是开发、编译的机器往往是linux服务器。通过ping、ftp、samba、 telnet、ssh，人们可以很方便与服务器连接。windows系统使用的是windows socket，而linux使用的posix socket，那么这两个socket之间是怎么通信的呢？网上关于windows与windows通信的代码很多，linux与linux通信的代码也 很多，但是windows和linux通信的代码很少。这里，我就想写一个简单的socket代码，实现linux和windows的通信。 其实，广义一点看，网页访问、邮箱、游戏、... 阅读全文

摘要：Source-Navigator是原来redhat开发的一个源代码管理分析工具，它可以在Windows，Linux等多种平台下工作。功能类似于windows下的Sourceinsight，它可以显示类，函数以及成员之间的关系，对阅读分析源代码机器有用。Source-Navigator 支持C, C++, Java, Tcl, [incr Tcl], FORTRAN 和 COBOL, 并且提供SDK给开发者开发自己的语言解析器你可以使用Source-Navigator：分析某处源码的变化对其他模块的影响查找某个函数被调用的地方查找所有包含某个头文件的文件利用grep工具在源码中进行搜索Sourc 阅读全文

摘要：Frama-C 是一个用来分析 C 代码的工具，它收集了很多静态统计技术，如代码切片和依赖分析等。项目地址：http://frama-c.com/ 阅读全文

摘要：OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。用户需要一种自动测试的方法，并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试（以Nessus攻击脚本语言编写），而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。建立架构OpenVAS是一个客户端/服务器架构，它由几个组件组成。在服务器上（仅限于Linux），用户需要四个程序包：OpenVAS-Server: 阅读全文

摘要：Zed Attack Proxy (Zaproxy) 是一个渗透测试工具，用来使Web应用更安全。虽然 ZAP 可以自动检测一些安全问题，它主要用于手动帮助您寻找安全漏洞。项目地址：https://code.google.com/p/zaproxy/ 阅读全文