2006年03月02日

——————————————————————————–

工具:Nessus(最好的开放源代码风险评估工具)

网址:http://www.nessus.org/

类别:开放源码

平台:Linux/BSD/Unix

简介:Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件,拥有很好的GTK界面,能够完成超过1200项的远程安全检查,具有强大的报告输出能力,可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告,并且会为每一个发现的安全问题提出解决建议。

——————————————————————————–

工具:Ethereal(网络协议检测工具)

网址:http://www.ethereal.com/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Ethereal是一款免费的网络协议分析程序,支持Unix、Windows。借助这个程序,你既可以直接从网络上抓取数据进行分析,也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包,查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征,如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。

——————————————————————————–

工具:Snort(免费的入侵检测系统)

网址:http://www.snort.org/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Snort是一款轻量级的网络入侵检测系统,能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配,而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略,并且提供一个模块化的探测引擎。

——————————————————————————–

工具:Netcat(网络瑞士军刀)

网址:http://www.atstake.com/research/tools/network_utilities/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能。

工具:TCPDump/WinDump(用于网络监测和数据收集的优秀嗅探器)

网址:http://www.tcpdump.org/http://windump.polito.it/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Tcpdump是一款众人皆知和受人喜欢的基于命令行的网络数据包分析和嗅探工具。它能把匹配规则的数据包的包头给显示出来。你能使用这个工具去查找网络问题或者去监视网络上的状况。WinDump是Tcpdump在Windows平台上的移植版。

——————————————————————————–

工具:Hping2(类似ping的网络探测工具)

网址:http://www.hping.org/

类别:开放源码

平台:Linux/BSD/Unix

简介:hping2能发送自定义的ICMP/UDP/TCP包到目标地址并且显示包的响应情况。它有一个方便的traceroute模式,并且支持IP分片。这个工具在traceroute、ping和探测防火墙后的主机时特别有用。

——————————————————————————–

工具:DSniff(一流的网络审计和渗透测试工具)

网址:http://naughty.monkey.org/~dugsong/dsniff/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:DSniff是由Dug Song开发的一套包含多个工具的软件套件。其中,dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和webspy可以用于监视网络上我们感兴趣的数据(如口令、e-mail、文件等),arpspoof、dnsspoof和macof能很容易地载取到攻击者通常难以获取的网络信息(如二层交换数据),sshmitm和webmitm则能用于实现重写SSH和HTTPS会话达到monkey-in-the-middle攻击。在http://www.datanerds.net/~mike/dsniff.html可以找到Windows平台上的移植版。

——————————————————————————–

工具:GFI LANguard(商业化的网络安全扫描软件)

网址:http://www.gfi.com/lannetscan/

类别:商业

平台:Windows

简介:LANguard扫描网络并且得出诸如每台机器的服务包等级、缺少的安全补丁、打开的共享、开放的端口、正在运行的服务和应用程序、注册表键值、弱口令、用户和组等扫描信息的报告。扫描结果输出为一个HTML格式的报告,报告能够自定义。

——————————————————————————–

工具:Ettercap(为你的交换环境提供更多的安全)

网址:http://ettercap.sourceforge.net/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Ettercap是一款以太网环境下的网络监视、拦载和记录工具,支持多种主动或被动的协议分析(甚至跟加密相关的SSH、HTTPS等),有数据插入、过滤、保持连接同步等多种功能,也有一个能支持多种嗅探模式的、强大而完整的嗅探套件,支持插件,能够检查网络环境是否是交换局域网,并且能使用主动或被动的操作系统指纹识别技术让你了解当前局域网的情况。

——————————————————————————–

工具:Whisker/Libwhisker(CGI缺陷扫描软件和库)

网址:http://www.wiretrip.net/rfp/p/doc.asp/d21.htm

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Whisker是一款非常好的HTTP服务器缺陷扫描软件,能扫描出大量的已知安全漏洞,特别是些危险的CGI漏洞。Libwhisker是一个用perl编写的由Whiskerr使用的程序库,通过它你可以创建自己HTTP扫描器。

——————————————————————————–

工具:John the Ripper(格外强大、灵活、快速的多平台哈希口令破解器)

网址:http://www.openwall.com/john/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:John the Ripper是一个快速的口令破解器,支持多种操作系统,如Unix、DOS、Win32、BeOS和OpenVMS等。它设计的主要目的是用于检查Unix系统的弱口令,支持几乎所有Unix平台上经crypt函数加密后的口令哈希类型,也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。

工具:OpenSSH/SSH(访问远程计算机的一种安全方法)

网址:http://www.openssh.com/http://www.ssh.com/commerce/index.html

类别:开放源码/商业

平台:Linux/BSD/Unix/Windows

简介:SSH(Secure Shell)是一款用来登录远程服务器并在远程服务器上执行命令的程序,在缺少安全防护的网络上它能给两台互不信任的主机间提供安全可靠的加密通讯。X11连接和其他任意的TCP/IP端口连接都可以通过SSH进行数据封装转发到一个安全的通道里。SSH开发的本意是用于代替rlogin、rsh和rcp这些不安全的程序,以及为rdist和rsync提供安全通道。需要注意的是,OpenSSH是SSH的替代软件,SSH对于某些用途是要收费的,但OpenSSH总是免费。

——————————————————————————–

工具:Sam Spade(Windows平台上的免费网络查询工具)

网址:http://www.samspade.org/ssw/

类别:免费软件

平台:Windows

简介:SamSpade提供了一个友好的GUI界面,能方便地完成多种网络查询任务,它开发的本意是用于追查垃圾邮件制造者,但也能用于其它大量的网络探测、网络管理和与安全有关的任务,包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具,在它的网站还有大多数查询工具的一个在线版本(http://www.samspade.org/t/)。

——————————————————————————–

工具:ISS Internet Scanner(应用层风险评估工具)

网址:http://www.iss.net/products_services/enterprise_protection

/vulnerability_assessment/scanner_internet.php

类别:商业

平台:Windows

简介:互联网扫描器(Internet Scanner)始于1992年一个小小的开放源代码扫描器,它是相当不错的,但价格昂贵,使用开源软件Nessus来代替它也是一个不错的选择。

——————————————————————————–

工具:Tripwire(功能强大的数据完整性检查工具)

网址:http://www.tripwire.com/

类别:商业
平台:Linux/BSD/Unix/Windows

简介:Tripwire是一款文件和目录完整性检查工具,它能帮助系统管理员和用户监视一些重要文件和目录发生的任何变化。通过制定一些基本的系统策略,在文件遭到破坏或篡改时由Tripwire通知系统管理员,从而能及时地做出处理。Tripwire的商业版本非常昂贵,在Tripwire.Org网站有一个免费的开放源代码的Linux版本,UNIX用户也可能需要考虑AIDE(http://www.cs.tut.fi/~rammer/aide.html),它是Tripwire的免费替代品。

——————————————————————————–

工具:Nikto(一款非常全面的web扫描器)

网址:http://www.cirt.net/code/nikto.shtml

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Nikto是一款能对web服务器多种安全项目进行测试的扫描软件,能在200多种服务器上扫描出2000多种有潜在危险的文件、CGI及其他问题。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。

——————————————————————————–

工具:Kismet(强大的无线嗅探器)

网址:http://www.kismetwireless.net/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Kismet是一款802.11b网络嗅探和分析程序,功能有:支持大多数无线网卡,能通过UDP、ARP、DHCP数据包自动实现网络IP阻塞检测,能通过Cisco Discovery协议列出Cisco设备,弱加密数据包记录,和Ethereal、tcpdump兼容的数据包dump文件,绘制探测到的网络图和估计网络范围。

——————————————————————————–

工具:SuperScan(Windows平台上的TCP端口扫描器)

网址:http://www.foundstone.com/index.htm?subnav=resources/

navigation.htm&subcontent=/resources/proddesc/superscan.htm

类别:免费

平台:Windows

简介:SuperScan是一款具有TCP connect端口扫描、Ping和域名解析等功能的工具,能较容易地做到对指定范围内的IP地址进行ping和端口扫描。源代码不公开。

——————————————————————————–

工具:L0phtCrack 4(Windows口令审计和恢复程序)

网址:http://www.atstake.com/research/lc/

类别:商业

平台:Linux/BSD/Unix/Windows

简介:L0phtCrack试图根据从独立的Windows NT/2000工作站、网络服务器、主域控制器或Active Directory上正当获取或者从线路上嗅探到的加密哈希值里破解出Windows口令,含有词典攻击、组合攻击、强行攻击等多种口令猜解方法。

——————————————————————————–

工具:Retina(eEye公司的风险评估扫描工具)

网址:http://www.eeye.com/html/Products/Retina/index.html

类别:商业

平台:Windows

简介:像上面提到的Nessus和ISS Internet Scanner一样,Retina的功能也是用于扫描网络内所有的主机并且报告发现的每一个缺陷。

——————————————————————————–

工具:Netfilter(当前Linux内核采用的包过滤防火墙)

网址:http://www.netfilter.org/

类别:开放源码

平台:Linux

简介:Netfilter是一款功能强大的包过滤防火墙,在标准的Linux内核内得到实现,iptables是防火墙配置工具。它现在支持有状态或无状态检测的包过滤,支持所有种类的NAT和包分片。相应的,对于非Linux平台上的防火墙,OpenBSD平台上有pf,UNIX平台上有ipfilter,Windows平台上有Zone Alarm个人防火墙。

——————————————————————————–

工具:traceroute/ping/telnet/whois(基本命令)

网址:

类别:免费

平台:Linux/BSD/Unix/Windows

简介:当我们使用大量的高水平的工具来辅助安全审计工作时,别忘了这几个最基本的工具。我们每个人都应非常熟悉这几个工具的用法,几乎所有的操作系统上都附带有这几个工具,不过Windows平台上没有whois工具,并且traceroute改名为tracert。

——————————————————————————–

工具:Fport(增强的netstat)

网址:http://www.foundstone.com/index.htm?subnav=resources/

navigation.htm&subcontent=/resources/proddesc/fport.htm

类别:免费

平台:Windows

简介:Fport能显示主机上当前所有打开的TCP/IP、UDP端口和端口所属的进程,因此通过使用它能即刻发现未知的开放端口和该端口所属的应用程序,是一款查找木马的好工具。不过,Fport仅支持Windows系统,在许多UNIX系统上有一个netstat命令实现类似功能,Linux系统上用“netstat -pan”命令。源代码不公开。

——————————————————————————–

工具:SAINT(安全管理员的综合网络工具)

网址:http://www.saintcorporation.com/saint/

类别:商业

平台:Linux/BSD/Unix

简介:Saint是一款商业化的风险评估工具,但与那些仅支持Windows平台的工具不同,SAINT运行在UNIX类平台上,过去它是免费并且开放源代码的,但现在是一个商业化的产品。

——————————————————————————–

工具:Network Stumbler(免费的Windows平台802.11嗅探器)

网址:http://www.stumbler.net/

类别:免费

平台:Windows

简介:Netstumbler是最有名的寻找无线接入点的工具,另一个支持PDA的WinCE平台版本叫Ministumbler。这个工具现在是免费的,仅仅支持Windows系统,并且源代码不公开,而且该软件的开发者还保留在适当的情况下对授权协议的修改权。UNIX系统上的用户可以使用Kismet来代替。

——————————————————————————–

工具:SARA(安全管理员的辅助工具)

网址:http://www-arc.com/sara/

类别:开放源码

平台:Linux/BSD/Unix

简介:SARA是一款基于SATAN安全扫描工具开发而来的风险评估工具,每月更新两次。

——————————————————————————–

工具:N-Stealth(web服务器扫描工具)

网址:http://www.nstalker.com/nstealth/

类别:商业

平台:Windows

简介:N-Stealth是一款商业化的Web服务器安全扫描软件,通常它比whisker、nikto等免费的web扫描器升级的更为频繁。N-Stealth开发商宣称的“超过20,000条的缺陷和exploit数据”和“每天新增大量的缺陷检查”是非常可疑的。我们也要注意到,在nessus、ISS、Retina、SAINT和SARA等所有常见的风险评估工具里已含有web扫描组件,不过它们可能没有N-Stealth这样灵活易用和更新频繁。n-stealth不公开源代码。

——————————————————————————–

工具:AirSnort(802.11 WEP密码破解工具)

网址:http://airsnort.shmoo.com/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:AirSnort是一款无线局域网密钥恢复工具,由Shmoo小组开发。它监视无线网络中的传输数据,当收集到足够多的数据包时就能计算出密钥。

——————————————————————————–

工具:NBTScan(从Windows网络上收集NetBIOS信息)

网址:http://www.inetcat.org/software/nbtscan.html

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:NBTscan是一个用于扫描网络上NetBIOS名字信息的程序。这个程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,它列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。

——————————————————————————–

工具:GnuPG/PGP(保护你的文件和通信数据的先进加密程序)

网址:http://www.gnupg.org/http://www.pgp.com/

类别:开放源码/商业

平台:Linux/BSD/Unix/Windows

简介:PGP是由Phil Zimmerman开发的著名加密程序,它使用公钥加密算法和常规的加密技术相结合,能将加密后的文件安全地从一地传递到另一地,从而保护用户的数据免于窃听或其他的安全风险。GnuPG是遵照PGP标准开发的开源程序,不同的是,GnuPG是永远免费的,而PGP对于某些用途要收费。

——————————————————————————–

工具:Firewalk(高级的traceroute)

网址:http://www.packetfactory.net/projects/firewalk/

类别:开放源码

平台:Linux/BSD/Unix

简介:Firewalk使用类似traceroute的技术来分析IP包的响应,从而测定网关的访问控制列表和绘制网络图。2002年10月,这个一流的工具在原来的基础上进行了重新开发。需要注意到的是,Firewalk里面的大多数功能也能由Hping2的traceroute选项来实现。

——————————————————————————–

工具:Cain & Abel(穷人的L0phtcrack)

网址:http://www.oxid.it/cain.html

类别:免费

平台:Windows

简介:Cain & Abel是一个针对Microsoft操作系统的免费口令恢复工具。它通过如下多种方式轻松地实现口令恢复:网络嗅探、破解加密口令(使用字典或强行攻击)、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议等。源代码不公开。

——————————————————————————–

工具:XProbe2(主动操作系统指纹识别工具)

网址:http://www.sys-security.com/html/projects/X.html

类别:开放源码

平台:Linux/BSD/Unix

简介:XProbe是一款测定远程主机操作系统类型的工具。它依靠与一个签名数据库的模糊匹配以及合理的推测来确定远程操作系统的类型,利用ICMP协议进行操作系统指纹识别是它的独到之处。

——————————————————————————–

工具:SolarWinds Toolsets(大量的网络发现、监视、攻击工具)

网址:http://www.solarwinds.net/

类别:商业

平台:Windows

简介:SolarWinds包含大量适合系统管理员做特殊用途的工具,与安全相关的工具包括许多的网络发现扫描器(network discovery scanner)和一个SNMP强力破解器。

——————————————————————————–

工具:NGrep(方便的包匹配和显示工具)

网址:http://www.packetfactory.net/projects/ngrep/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:NGrep在网络层实现了GNU grep的大多数功能,基于pcap,可以使你通过指定扩展的正则表达式或十六进制表达式去匹配网络上的数据流量。它当前能够识别流经以太网、PPP、SLIP、FDDI、令牌网和回环设备上的TCP、UDP和ICMP数据包,并且和其他常见的嗅探工具(如tcpdump和snoop)一样,理解bpf过滤机制。

——————————————————————————–

工具:Perl/Python(脚本语言)

网址:http://www.perl.orghttp://www.python.org/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:当我们使用那些已经开发好的安全工具来处理任务时,别忘了能自己写出(或修改)安全程序也是一件非常重要的事情。利用Perl和Python能非常容易地写出用于系统测试、exploit和修补的脚本程序,使用包含Net::RawIP和协议实现等模块的CPAN(Comprehensive Perl Archive Network:http://www.cpan.org/)或类似的档案能帮助我们比较容易地进行相关的开发。

——————————————————————————–

工具:THC-Amap(应用程序指纹识别扫描器)

网址:http://www.thc.org/releases.php

类别:开放源码

平台:Linux/BSD/Unix

简介:由THC开发的Amap是一个功能强大的扫描器,它通过探测端口响应的应用程序指纹数据来识别应用程序和服务,远甚于通过缺省端口号来判断应用程序和服务的方法。

——————————————————————————–

工具:OpenSSL(最为重要的SSL/TLS加密库)

网址:http://www.openssl.org/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:OpenSSL项目是共同努力开发出来的一个健全的、商业级的、全开放的和开放源代码的工具包,用于实现安全套接层协议(SSL v2/v3)和传输层安全协议(TLS v1)以及形成一个功效完整的通用加密库。该项目由全世界范围内志愿者组成的团体一起管理,他们使用Internet去交流、设计和开发这个OpenSSL工具和相关的文档。

——————————————————————————–

工具:NTop(网络使用状况监测软件)

网址:http://www.ntop.org/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Ntop是一款显示网络使用状况的流量监测软件,类似于UNIX平台上监视系统进程的top命令。在交互模式下,ntop会将网络的使用状况显示在用户的终端上;在Web模式下,ntop会做为一个web服务器,创建包含网络状况的HTML网页返回给用户。

——————————————————————————–

工具:Nemesis(命令行式的UNIX网络信息包插入套件)

网址:http://www.packetfactory.net/projects/nemesis/

类别:开放源码

平台:Linux/BSD/Unix

简介:Nemesis项目是为了开发一个UNIX/Linux系统上基于命令行的、方便人们使用的IP栈,它可以自定义数据包、插入数据包、进行协议攻击等,是一个很好的测试防火墙、入侵检测系统、路由器和其他网络设备的工具。如果你对Nemesis感兴趣,那么你也可能需要看看hping2,这两者补相互之不足。

——————————————————————————–

工具:LSOF(列出打开的文件)

网址:ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/

类别:开放源码

平台:Linux/BSD/Unix

简介:LSOF是针对Unix的诊断和分析工具,它能显示出由系统里正在运行的进程所打开的文件,也能显示出每一个进程的通讯socket。

——————————————————————————–

工具:Hunt(Linux平台上高级的包嗅探和会话劫持工具)

网址:http://lin.fsid.cvut.cz/~kra/index.html#HUNT

类别:开放源码

平台:Linux

简介:Hunt能监视、劫持、重设网络上的TCP连接,在以太网上使用才有作用,并且含有监视交换连接的主动机制,以及包括可选的ARP转播和劫持成功后的连接同步等高级特征。

——————————————————————————–

工具:Honeyd(你个人的honeynet,http://www.honeynet.org/

网址:http://www.citi.umich.edu/u/provos/honeyd/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Honeyd是一个能在网络上创建虚拟主机的小小后台程序,虚拟主机能被配置成运行任意的服务,并且洽当的服务TCP特性以致他们看起来就像是运行在某个特定版本的操作系统上。Honeyd能在一个模拟的局域网环境里让一台主机配有多个地址,并且可以对虚似主机进行ping、traceroute。虚拟主机上任何类型的服务都可以依照一个简单的配置文件进行模拟。Honeyd也可以对一台主机做代理服务,而不是模拟它。

——————————————————————————–

工具:Achilles(可以修改http会话包的代理程序)

网址:http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html

类别:开放源码

平台:Windows

简介:Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器,在一个HTTP会话中扮演着“中间人”(man-in-the-middle)的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包,但Achilles却载取发向任一方的HTTP会话数据,并且在转发数据前可以让用户修改这些数据。

——————————————————————————–

工具:Brutus(网络认证的强行破解工具)

网址:http://www.hoobie.net/brutus/

类别:免费

平台:Windows

简介:Brutus是一款对远程服务器的网络服务进行口令猜解的工具,支持字典攻击和组合攻击,支持的网络应用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代码不公开。UNIX系统上的THC-Hydra有类似的功能。

——————————————————————————–

工具:Stunnel(一个多种用途的SSL加密外壳)

网址:http://www.stunnel.org/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Stunnel程序被设计用来做为本地客户端和远程服务器间的SSL加密外壳。它能在POP2、POP3、IMAP等使用inetd后台进程的服务器上增加SSL功能,并且不会影响到程序源代码。它使用OpenSSL或SSLeay库建立SSL会话连接。

——————————————————————————–

工具:Paketto Keiretsu(极端的TCP/IP)

网址:http://www.doxpara.com/paketto

类别:开放源码

平台:Linux/BSD/Unix

简介:Paketto Keiretsu是一组使用新式的不常见的策略去操作TCP/IP网络的工具集合,开发的最初本意是为了在现有TCP/IP架构里去实现一些功能,但现在已经远远超出了最初的本意。包含的工具有:Scanrand,一个罕见的快速的网络服务和拓朴发现系统;Minewt,一个NAT/MAT路由器;linkcat,把以太网链路做为标准的输入输出;Paratrace,不产生新的连接就能追踪网络路径;Phentropy,使用OpenQVIS在三维拓朴空间里能绘制出任意总量的数据源图形。

工具:Fragroute(破坏入侵检测系统最强大的工具)

网址:http://www.monkey.org/~dugsong/fragroute/

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Fragroute能够截取、修改和重写向外发送的报文,实现了大部分的IDS攻击功能。Fragroute起重要作用的是一个简单的规则设置语言,以它去实现延迟、复制、丢弃、碎片、重叠、打印、重排、分割、源路由或其他一些向目标主机发送数据包的攻击。这个工具开发的本意是去测试入侵检测系统、防火墙、基本的TCP/IP栈的行为。像Dsniff、Libdnet一样,这个优秀的工具也是由Dug Song开发的。

——————————————————————————–

工具:SPIKE Proxy

网址:http://www.immunitysec.com/spikeproxy.html

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Spike Proxy是一个开放源代码的HTTP代理程序,用于发现web站点的安全缺陷。它是Spike应用程序测试套件(http://www.immunitysec.com/spike.html)的一部份,支持SQL插入检测、web站点检测、登录表单暴力破解、溢出检测和字典穷举攻击检测等。

——————————————————————————–

工具:THC-Hydra(网络认证的破解工具)

网址:http://www.thc.org/releases.php

类别:开放源码

平台:Linux/BSD/Unix

简介:这个工具能对需要网络登录的系统进行快速的字典攻击,包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等,支持SSL,并且现在是Nessus风险评估工具的一部份。

——————————————————————————–

其他的25个最佳安全工具:

OpenBSD,http://www.openbsd.org/:安全可靠的操作系统。

TCP Wrappers,ftp://ftp.porcupine.org/pub/security/index.html:一流的IP访问控制和日志的实现机制。

pwdump3,http://www.polivec.com/pwdump3.html:获取本地或远程Windows主机的口令哈希,而不管是否安装了syskey。

LibNet,http://www.packetfactory.net/libnet/: 允许程序员去构造和插入网络数据包的高水平开发函数库.

IpTraf,http://cebu.mozcom.com/riker/iptraf/: IP网络监控软件。

Fping,http://www.fping.com/:一次可以ping多个IP地址的扫描程序。

Bastille,http://www.bastille-linux.org/:增强系统安全性的脚本程序,支持Linux, Mac OS X和HP-UX操作系统。

Winfingerprint,http://winfingerprint.sourceforge.net/: 一款基于Win32的高级远程系统扫描器。

TCPTraceroute,http://michael.toren.net/code/tcptraceroute/:使用TCP SYN包实现traceroute的工具。

Shadow Security Scanner,http://www.safety-lab.com/en2/products/1.htm:一款商业化的风险评估工具。

pf,http://www.benzedrine.cx/pf.html:OpenBSD系统内很有特色的包过滤防火墙。

LIDS,http://www.lids.org/:Linux内核上的入侵检测和入侵防御系统。

hfnetchk,http://www.microsoft.com/technet/treeview/default.asp?

url=/technet/security/tools/tools/hfnetchk.asp:微软发布的用于检查网络上Windows主机补丁安装情况的工具。

etherape,http://etherape.sourceforge.net/:继流量监测软件etherman之后又一个支持unix的图形化网络状况监测软件。

dig,http://www.isc.org/products/BIND/:Bind附带的DNS查询工具。

Crack/Cracklib,http://www.users.dircon.co.uk/~crypto/:一流的本地口令破解器。

cheops/cheops-ng,http://www.marko.net/cheops/http://cheops-ng.sourceforge.net/:绘制本地或远程网络的网络图,并且也能识别主机的操作系统类型。

zone alarm,http://www.zonelabs.com/:Windows平台上的个人防火墙软件。

Visual Route,http://www.visualware.com/visualroute/index.html:获取traceroute/whois数据,并且绘制出数据包经过的网络路线在世界地图上的位置。

The Coroners Toolkit (TCT),http://www.fish.com/tct/:运行于Unix系统上的文件系统检查及紧急修复工具集。

tcpreplay,http://tcpreplay.sourceforge.net/:能把tcpdump或snoop保存下来的流量监测文件在任意点进行回放的工具。

snoop,http://www.spitzner.net/snoop.html:Solaris系统附带的网络嗅探工具。

putty,http://www.chiark.greenend.org.uk/~sgtatham/putty/:Windows平台上优秀的SSH客户端。

pstools,http://www.sysinternals.com/ntw2k/freeware/pstools.shtml:一套用于管理Windows系统的免费命令行工具。

arpwatch,http://www-nrg.ee.lbl.gov/:主要用来检测mac地址和ip地址对应关系的工具

2006年02月24日

性别:男
  年龄:19

  爱好:上网,音乐

  目前最大的心愿:下次回家时能送爸爸一辆奥迪

  座右铭:我常常微笑,是为了掩饰我内心的伤痛,我常常沉默,是为了逃避世人耻笑的目光。

  吸入最后一口烟。扔掉最后一颗烟头,看这黑色的屏幕。我想起来了很多很多的事,发生在我身上的故事,也不知道从什么时候起我开是喜欢这个东西,这个别人认为是很神秘的东西,HACK技术。但是我知道以前的很多的时光我都是在压抑中度过的,每天指望那一包方便面养活自己。

  在我的朋友看来,我很有钱,我说穷,相信网络中认识我的人都不会相信,或许有些人更是不愿意去接受这个事实。18岁的我过的不是18岁人过的生活,想想曾经, 想想过去,曾经做过北京科技学院计算中心计算机老师,北京春笋教育中心教育顾问,北京宏大四方网络中心技术网管……那些好象都是梦一样浮现在我的面前,我不敢去接受现实,这两个月来我不知道我在做什么,但是我总是对爸爸妈妈说我很好,或许这是每个漂泊在外游子对父母最满意的答复吧,那一个馒头,一包挂面,一包两块钱的烟,成了我生命中的全部,我从来没放弃过,我很想坚持,很想坚持到底,或许从见了我师父老邪后我才有了这样的想法,或许他会让我的人生变的很灿烂,你是个男人,是个爷们,就应该把苦和痛都咽在肚子了

 对此我也公布一个我从来没有人知道的秘密,我不是一个大学生,确实我也看不起大学生,在中关村那么长时间我看清楚了一切,北京的工作除了三种,我实在想不到别的了,房地产公司,食品公司,商贸公司,建议找工作的朋友千万别去这样的公司找工作,他们的手段高明的让你梦都梦不到,那些可怜的清华大学毕业生一个月在中关村发传单挣600块钱,在餐馆里洗盘子600块钱,难道你不觉得很可惜吗,没办法,社会就是这样,我可以拍拍胸膛说,我走遍了北京的大街小巷,对北京我已经彻底的失望了,我不想说发生在我身上的故事,那3天3夜都说不完,只是告诉和我一样冲动的年轻人,别以为除了天大就你最大了,说真的,有的时候你连自己是怎么死的都不知道,我曾经在万般无奈的时候去放下我搞计算机“尊贵”的身份,去拍过两天电影,做过临时演员,被人骗到了一个叫迎宾环岛高粱镇的地方,当你见到那残忍的一幕时,你觉得人间没有天理,人比畜生还畜生,那些被骗去的小姑娘每天受到肉体的摧残,饥饿的威胁,那些灭绝人性的东北人,我真不知道他妈生下他是不是就给他吃屎长大的,同样我也受到了很都的折磨,但是最终我用了种种骗术逃出了“龙潭虎穴”就在我被骗去的当晚,姑姑打电话给我,我还很“开心”的给他谈我的将来,他还问我找女朋友没,准备以后买房在那里等等,,知道嘛那个时候你听到亲人的声音是多少的想哭啊,虽然我只有18岁,但是我觉得我自己是个男人,应该用自己的智慧解决困难,无论后果如何,我都不能让亲人为我操心。

  后来我见了我师父老邪哥,是在给书生过生日的哪天晚上见的,那夜我好象明白了很多道理,我好象知道我前面的路该怎么走才能辉煌,和朋友通了一晚上电话,朋友都很赞成我的想法,我断然的放弃了找工作的念头,告别在在北京含辛茹苦的那段日子,来到了江苏朋友这边,我的入侵生活真正意义上讲应该是从这个时候开始的吧,在上学的时候就有人叫我黑客,到现在我还是不明白这两个字的定义,莫非会盗个QQ就算是黑客?

  我下定决心学习技术,哪怕是十年,我不怕,终究有一天我会成功的,那个时候我好象是明白了一个真理,成功真的能让人废侵忘食,一天就那么一包方便面,或者是两个5毛钱的烧饼,我便无限的沉迷在网络中,沉迷在知识的海洋里,感受着成功的快乐,不知道是我的运气好,还是我的付出的到了回报,成功的入侵了三个我觉得最理想的站,武汉黑客同盟,四川大学,山东大学,当你的付出得到回报时那种心情是用语言无法形容的,有的时候我在想,如果谁赋于我全世界最高的计算机技术,我可以放弃一切,那怕是以后没有儿子,没有老婆,到死我也不会留下任何的遗憾,接触的人多了,我渐渐的明白了一个道理,每天看着那些在群里叫找超人做师父,教他入侵网吧的人,我也感觉很烦,自己为什么不去网上搜一下,说真的,一个简单的溢出程序就可以搞定网吧服务器,大哥,他不是163d的服务器啊。有那么费事吗?,有的时候我也问黑友们一些问题,他们也不愿意讲,你想想,谁愿意把自己用血和汗得来的东西拱手相让给别人,现在的我很迷茫,我不知道该怎么办,网上已经看不到我需要看的东西,每天出来那些教程还是那些教程,一个简单的啊D注射一个垃圾的公司网站,称的上是入侵。配置一个啊拉QQ大盗发布在网上还留这自己的QQ号等别人去加,无聊的每天都拿个ADSL去刷QB,而且我还在邪派上看到一个甘肃学生入侵一个政府网被抓,还称是甘肃首例,超级黑客之类的,我也是甘肃人,看到这个消息我很心痛,被抓的那还叫黑客吗,搞HACK的都知道,政府网站安全是最弱的,当然我说的是那些小政府。我不明白这些人在想什么,很无语,,现在的我已经在网络中迷路了,不知道怎么去学习了,前几天看了一篇嗅探监听方面的文章,我觉得他好象指给了我方向,我应该去挖掘这个,也希望黑友们多多指点。

  我的路还很长,我决定把他坚持走到底,当你对生活失去信心时,你才知道什么是痛苦,看着别人在那里风花雪月,说真的很羡慕,而却没有我的份,或许他们说的很对,黑客就像是古代的书生,心灵是那么的脆弱,但是意志却很坚强,一个多月不出门,守在电脑前,偶然出去转转的时候发现熙熙攘攘的人群中我最堕落,闪亮的弥红灯很刺眼,原来这里不是我家,我家没有弥红灯,我到底为了什么,为了什么自己才变成这个样子,我不知道,但是对电脑的爱我却丝毫没有减弱,前女友和我分手的时候告诉我,你不用找老婆了,以后就让电脑做你老婆好了。我不知道传说中的黑客是什么样的,但是曾就有个黑基的前辈在自传上写到,黑客不应该有风花雪月,也没有时间去感受那种浪漫,曾经我羡慕过白领,也鄙视过白领,或许是因为我做过白领才知道其中的原因吧,那些白领所谓的烦恼,除了失恋其他的我真想不到什么了,宁愿老死电脑前,不愿鞠躬老板前,或许这就是我所说的黑客的意志吧,看这黑友们每天都飞来飞去,或者是进步如飞,我好嫉妒,心里我很难受,难道我真的很笨,我想不是吧,真正的原因是我把黑客当成了一种职业,而不是业余爱好,有的时候我在梦中也能梦到我的未来,一座海边很大很大的别墅,一个温柔贤惠的妻子,我们漫步在海滩上,或许朋友会说,白痴别做梦了,可能嘛,你以为是小龙女和杨过呢, 曾经有人看不起我,是很多的大人,,甚至有人在我爸爸面前说我是狗屎。从那个时候开始我觉得我应该做一个男人,中国没有东亚病夫,以前我真的好坏,坏到什么程度连我自己都不敢去想象,是爸爸妈妈多少滴忧伤的眼泪打动了我的心,爸爸说宁可做一个穷人,也不能做坏人,从此我觉得不管以后发生什么事,我都不会在冲动,不会在让爸爸妈妈操心,做一个有出息的人,给那些鄙视我为狗屎的人看,但是我的痛苦与快乐却没人和我分享。

  我把苦深深的埋藏在心里,当成功时我却在电脑前一个人激动,好象我的世界只有我一个人,又是一个寂寞的黑夜来临,我还是在重复以前很都个夜里的动作,丝毫没有改变,点上一支烟,深深的吸一口,继续我的入侵,继续我这样不知道什么时候才能结束的生活,也不知道我的明天还将期待着什么,一份好的工作,一个漂亮的MM,不,或许都不是,这些日子以来我不知道进了多少个服务器,也不知道在多少个网站的首页上挂上了中国邪派阵线龙少爷这几个字,当你在那些服务器间来回的转悠时,才发现,那些管理员是多么的垃圾,明显的漏洞我提示过多少次,也不知道补丁,甚至有一次我3389进一个服务器,在管理员桌面的配置文件里详细的写明了站的漏洞,但是两天后我发现,那个站还是那么的垃圾,还是当初一样的不堪一击。不知道那些管理员是不是拿薪水混日子的,还是真正的他们的技术差到了那个地步,我很失望,这样的人都能生存在这个世界上,这么开心,为什么我却是如此的痛苦,难道上天真的对人这么不公平,在上学时我班主任对我说过,要做就做到最好,或者是最坏,在好坏之间徘徊的那些人是最垃圾的,对没意思的,我既然想做个好人,我一定能做到最好,朋友相信自己,你能行。

   有志者事竟成,破斧成舟,百二秦关终属楚

  苦心人天不负,卧薪尝胆,三千越甲可吞吴

一些另类的东西,希望大家喜欢


今天给大家送上几个可以说是另类一些的软件,也不知道能否过版规,先发着看,斑竹觉得不合适的话就删去吧,具体的软件界面我也懒得发了,见谅。
        1.化蝶oicq探测器


        选择几个常用的qq密码入123456,5201314之类,然后选择一个qq号码段,开扫。我家里面龟速上网,所以也就懒得去慢慢扫了,有兴趣的话大家可以去尝试,如果你能扫出来3位或者4位的qq号码的话千万记得告诉大家;
        化蝶oicq探测器
        2.挖掘鸡


        这个软件以前好像有人发过,在关键词中填写要搜索的网页范围,文件名中写你要搜索的文件。比如填写“免费空间”和“qq.txt”这样就是搜索隐藏在免费空间后面的txt文件,而这个文件又极可能是别人盗来的qq号码和密码文件,能否充分利用也就看你的脑筋了,只是千万别因为这只“鸡”而得了禽流感;
        挖掘鸡下载
        3.supperscan


        顾名思义,“超级搜索”,呵呵,这可是大名鼎鼎的端口扫描软件,扫描速度一流,寻找代理和肉鸡是个很好的选择,大家不妨去尝试一下,对网络一窍不通的小虾米们就先别下载这个了,反正你也看不懂,~
        superscan
        4.qq申诉终结者


        这玩意大家应该感兴趣,因为我见了好多好多人在论坛里面问怎么去偷qq号码,很简单,申请一个邮箱最好是tom的,然后看着这上面的提示把你的邮箱名填写进去,生成一个木马文件,再然后你就想办法把这个木马文件发给别人就可以了,傻瓜式操作。据说这个软件可以截取人家的密码保护资料,我没尝试过,所以不清楚。补充句废话:最好别去盗好友的号码,影响感情,不过好友的号码实在是不错的话呢…嘿嘿~~@@~~
        qq申诉终结者
        5.手机炸弹


        看谁不顺眼,填上他的手机号,attack===〉〉〉很简单却很强大的攻击软件,我曾经用这东西给一个哥们发垃圾短信,结果忘了关就出去吃饭了,2个小时回来以后软件显示已发送5700多条,本来是开玩笑的结果也不好意思告诉这个哥们了,他呢,第二天就换了手机卡,汗…
        手机炸弹,慎重使用
        6.domain3.5


        这个东西有人在论坛发过,我喜欢就搜集在一起了。功能太多太强大我可懒得去给大家一个一个介绍了,大家自己研究吧。反正就是用来傻瓜式破解网站的,主要是asp网站。现在asp网站的漏洞还是太多,用这个可以帮你轻松拿到管理员的帐号等等,大家喜欢就下吧。
        domain3.5
        7.webdavscan


        这东西主要是针对webdav的漏洞的,干啥?起码可以让你破解掉别人的上网帐号!你扫描你所在城市的ip范围然后去破解adsl密码。轻则让你上网不再花钱,重则可以刷qq币,一个字:“爽!!!”大家还是自己去研究的好,讲太清楚了会有好多人遭殃的,
        webdavscan
        8.局域网qq嗅探


        本来不想发这个鸡肋软件的,但是为了图个吉利数字,就勉强发出来了。这东西用来寻找在局域网中别人正在使用的qq号码,纯粹为了那些聊天能手们泡mm用,傻瓜软件,不教也会,呵呵
        局域网qq嗅探




        好了,搞了将近一个小时总算写完了,也不知道对大家有没有用,先给个精神上的鼓励,回帖支持一下吧~
这些东西可能会被认为是病毒,正常的,想想这些软件的功能就应该清楚,杀毒软件是不会允许任何危害互联网的程序的,所以大家下载之前千万要考虑好。

2006年02月02日

本文引自别处,如有侵权,请告知偶,偶改! 

从10亿光年到0.1飞米!震撼!!
编者按:
偶然从网上看到这么震撼的一组图,就欣然把它扒下来配上文字据为己有。因为不擅洋文,大多数内容是自己参考了资料串起来的,如有错误实属正常,请大家指出。我真心推荐大家能够认真的读完它,相信这篇网志会改变很多人的世界观。
10亿光年
十亿光年,是一个什么概念呢?
光年,光走一年的路程。光速!它是速度公认的极限,每秒299792458米,能在眨眼间绕地球七圈半。看见么,就这么快的光,让他跑吧,跑个一年,所度量出来的距离就是一光年了。现在各位把鼠标移到屏幕的左下角,点“开始”-“程序”-“附件”-“计算器”,都来动手算算它,这一年是31536000秒,一秒跑299792458米,乘出来就9454254955488000米,约等于十万亿公里吧。你说什么,简直天文数字?废话,天文上的数字当然得是天文数字啦~~~~~但这也仅仅只不过是一光年的长度。
当我们看到十亿光年以外的星星时,映入我们眼帘的那束星光已经在茫茫宇宙间飞奔了十亿年。换句话说,我们现在看到的仅仅是它十亿年之前的样子!现在的它究竟如何我们只有再等待十亿年才能看到……不寒而栗!
普遍认为宇宙诞生到现在有150亿年。所以我们可能观察到的最广阔宇宙空间的直径只可能在150亿光年这样的范围之内。150亿光年远的地方的光被我们看到时已经在宇宙间穿越了150亿年,那是宇宙诞生时的影像!!!
下面这张图是在十亿光年这样的数量级下观测宇宙,上面的每一个象素点所表现的事物都是无比古远的。

1亿光年
现在我们把视野缩小10倍,宇宙看起来还是空空如也,“星”光点点。可是,那些点点斑斑的真的是星么?

1000万光年
把眼光再降低一个数量级,那些点点看起来依然象是星星哦^_^
按此在新窗口浏览图片
100万光年
近些,再近些。我靠!什么呀,这么面熟?这就是你所说的“星星”么?是星星,一堆星星。我们管它叫银河系。

10万光年
这是银河系,我们的家园。来个特写,茄~~子~~~
在10万光年这样的数量级下,我们就看见了整个的银河系。事实上,银河系的直径就是十万光年。真有哪位能发明个跟光速一边快的飞船,从银河系的这边飞到对面来个大吊角,就要十万年的时间!我靠,在这样漫长的旅程来看,人生不过朝生暮死,蜉蝣一般。但这只是对相对于银河系静止的观测者而言,船上的人员感受到的旅程其实只有数分钟。相对论呀,深了去了。

1万光年
夏夜在内蒙的草原上,平生第一次如此清晰的看见了银河,一条黯淡的光带横亘夜空。由此就能够大致估计出我们的位置,如果把银河视为一个巨大的扁盘子(饥饿者也可把它视为大饼,麻酱白糖的^_^)我们就是应该在这张扁盘子的平面上。否则如果不是这样的话,我们高于或低于它,那么看到的夜空就会显得一半亮一半暗,而不是象现在这样银河光带般亘在天幕中,星星比较均匀地分布两侧了。
事实上现代研究也得出这种结论:我们的太阳系位于银河系螺旋翼内侧的边缘,距离银河系中心大约2.5万光年。于是,我们把视野收回到1万光年的数量级,聚焦在银河系若干触角般螺旋翼中的一条上面。
按此在新窗口浏览图片
1千光年
密密麻麻!
按此在新窗口浏览图片
100光年
再近点,还是密密麻麻!
按此在新窗口浏览图片
10光年
又是密密麻麻!
按此在新窗口浏览图片
1光年
等等,这是什么?
按此在新窗口浏览图片
1万亿公里
再走近十倍依然雾气昭昭的一团,到底是什么嘛?
按此在新窗口浏览图片
1千亿公里
这回看清楚了吧,原来是太阳系!我们在密密麻麻的星星中跋山涉水,翻山越岭认出了它,不易呀!
按此在新窗口浏览图片
100亿公里
放大十倍来观察以繁星为背景的太阳系。说是繁星,其实与太阳最近的恒星——半人马座比邻星都是在4.22光年开外的。图中的亮点仅仅只是背景上离得八丈远的星星呢,并不是太阳系的一部分。
按此在新窗口浏览图片
10亿公里
数数看,下图里被蓝框子圈上的是谁的轨道?水、金、地……原来是地球的轨道呀!
按此在新窗口浏览图片
1亿公里
地球在哪里?
按此在新窗口浏览图片
1000万公里
哦呦~~~大圈套小圈呢,月球围地球转的轨道。
按此在新窗口浏览图片
100万公里
是什么?飞机?还是鸟?是超人?都不是……
按此在新窗口浏览图片
10万公里
是地球!Home,Sweet home。
按此在新窗口浏览图片
1万公里
怎么会这么巧涅?从10亿光年一路看下来正对着的竟是美国。用一万公里的视野看地球,这是神的视角。Google Earth 也能有这种效果,起始时对着的也是美国^_^
按此在新窗口浏览图片
1000公里
如果我记得不错的话,地理课上教过,这是北美五大湖区中的密歇根湖,框住的城市就是芝加哥。
按此在新窗口浏览图片
100公里
不看不知道,世界真奇妙。芝加哥鸟瞰。并由此开始了我们人类所能够理解的数量级,开始了我们熟悉的世界。
按此在新窗口浏览图片
10公里
密密麻麻,房屋,湖边的房屋。小二,上瓶啤酒,哥几个先喝着^_^
按此在新窗口浏览图片
1公里
我有一所房子,面朝大海,春暖花开。
按此在新窗口浏览图片
100米
呦!草地上这是什么呀,一坨?
按此在新窗口浏览图片
10米
原来是一傻哥们睡得正香呐。
按此在新窗口浏览图片
1米
醒醒嘿,都被偷窥啦还不知道呐。
按此在新窗口浏览图片
0.1米
一米的十分之一,也叫分米,我们手所能把握的尺度。相信人类所接触的大部分物体都是在这样一个数量级的。看看你的周围,键盘、鼠标、手机、杯子、碗……
仔细一看这哥们手上的毛还挺重的,纯爷们!
按此在新窗口浏览图片
1厘米
这是他手上的皱纹细部。兴许你放大了还没他细皮嫩肉呢。做好准备,我们即将进入另一个陌生的领域——微观世界。
按此在新窗口浏览图片
1毫米
手上的毛孔。可是,汗毛呢?晕!
按此在新窗口浏览图片
100微米
再放大十倍,依稀可见皮肤的组织结构。我是学生物的,以前老看,见怪不怪了。
按此在新窗口浏览图片
10微米
一个细胞的数量级就是10微米,当然这只是一般来说。插句嘴,世界上最大的细胞是鸵鸟蛋,它是一个单独的卵细胞,数量级是分米级的,厉害吧。
按此在新窗口浏览图片
1微米
疑似生物课上学过的细胞核膜,细部。
按此在新窗口浏览图片
0.1微米
我靠,一看这么高度螺旋的结构就知道是染色体了。底下的洋文说:但凡人类的细胞,里面都会有23对染色体(46条)。
按此在新窗口浏览图片
100埃
埃是一种长度单位,指10的-10次方米。用字母“A”顶上加个小圆圈来表示。100埃的数量级就能度量某些有机大分子的物质了。
看到这个规则的等距双螺旋结构,我想你一定能够脱口而出了。没错,这种物质就叫做脱氧核糖核酸,也就是常说的DNA。分子结构清晰可见。
按此在新窗口浏览图片
1纳米
我们管10的-9次方米叫一纳米。现在为材料科学炒得火热的纳米技术就是说很多物质精细到纳米级后将表现出很多在常规数量级上所表现不出的性质来。在纳米这样的数量级下,我们连原子都可以数清了。因此,纳米级又叫原子级。
下图是组成DNA分子的原子们,它们以共价键和氢键彼此结合成庞大的有机分子。生命就在这种复杂的结合中得以体现。敬礼!
按此在新窗口浏览图片
1埃
上过中学的就都应该知道:原子是由原子核和电子组成的。下图中所表示的是密布的电子云,我们能看到原子核外围的电子云比较浓。
所谓电子云,其实并不是说一个原子拥有无数个电子,象云雾般的弥漫四围。每个原子拥有的电子数都是固定的,有数的,具体依元素种类而定。这些电子行踪飘忽不定,在原子核外部乱窜。一个电子,无数法身。就把这些电子“团团转”的特点用电子云来形容了。离核近的地方出现的几率大些,云就密;离核远的地方出现的几率小些,云就稀。
按此在新窗口浏览图片
10皮米
原子核外围的浓密电子云。仿佛又回到了浩瀚无边的宇宙。这样来看每个原子都像是个小宇宙,我们的世界就这样的周而复始着,不寒而栗着……
按此在新窗口浏览图片
1皮米
穿过最浓的电子云,发现更近核的地方反倒清净。原来离得远了要吸引,离得近了也会排斥呢,保持一个最佳的距离才好。(挺象搞对象呦^_^)
什么?你说电子阴性,原子核阳性,异性相吸,应该越近核越密才对?别逗了!真要那样越近越吸,越吸越近,电子还不都撞到核上去,最后谁也动弹不得!
可是为什么不是这样呢?国家机密!就不告诉你,吼吼。
下图框中的斑点就是原子核。
按此在新窗口浏览图片
0.1皮米
走近点,这就是传说中的原子核了。10的-12次方米叫做一皮米。在0.1皮米的数量级下看原子核就可以看出很多个球球来,它们是带正电的质子和不带电的中子。
按此在新窗口浏览图片
10飞米
原子核的特写。
按此在新窗口浏览图片
1飞米(10的-15次方米)
质子(也可能是中子)的细部,乱七八糟一大片。未知的结构,未知的领域,那里属于上帝。
按此在新窗口浏览图片
0.1飞米
无语。翻译出图片下面的洋文作为收场吧,他说:一旦我们进入下一个层次,我们将会看到什么,我们又将会知道什么?