本文目录一览：

• 1、最受欢迎的软件安全性测试工具有哪些？
• 2、什么杀毒软件能检测电脑被监视？
• 3、常用的系统测试工具有哪些呀？详细介绍其中一种的功能
• 4、怎样称为黑客
• 5、什么是渗透测试啊？

最受欢迎的软件安全性测试工具有哪些？

之前在做 国内软件测试现状调查 之时，因为安全性测试工具太多，结果显示其分布比较广，填写“其它”占的比重很高（66%），为此专门做了一个调查 ，虽然收集的有效反馈不多（不到100），但基本反映了测试工具的使用现状。

1. 从总体看，（静态的）代码分析工具和（动态的）渗透测试工具应用还是比较普遍 ，超过60%，而且渗透测试工具（73.68%）略显优势，高出10%。模糊测试工具，可能大家感觉陌生，低至16%，但它在安全性、可靠性测试中还是能发挥作用的。从理论上看，代码分析工具应该能达到95%以上，因为它易用，且安全性已经是许多公司的红线，得到足够重视。 希望以后各个公司能够加强代码分析工具和模糊测试工具的应用。

2. Java代码安全性分析工具前三名是 ： IBM AppScan Source Edition（42.11%）、Fotify Static Code Analyzer（36.84%）、Findbugs（26.32%） ，而JTest、PMD等没进入前三名，虽然和第3名差距不大，只有5%左右。也有公司使用Checkmarx，不在此调查中。Coverity也支持Java，可能Java的开源工具较多，人们很少用它。

3. C/C++代码安全性分析工具前三名是 ： C++Test（38.89%）、IBM AppScan Source Edition（38.89%）、Fotify Static Code Analyzer（27.78%）、Visual Studio（27.78%） 。Coverity、CppCheck、LDRA Testbed 没能进入前三名，可能LDRA Testbed比较贵，关键的嵌入式软件采用比较多，而Coverity Cloud针对Github等上面的代码有免费服务（），大家可以尝试应用。

4. JavaScript代码安全性分析工具应用最多的是 Google's Closure Compiler，其次是JSHint，也有的公司用Coverity来进行JS的代码分析。

5. Python代码安全性分析工具应用最多的是Pychecker ，其次是PyCharm，而Pylint使用比较少，也有几个公司用Coverity来进行Python的代码分析。

6. Web应用安全性测试的商用工具中，IBM AppScan异军突起 ，高达70%的市场，其它商用工具无法与它抗衡，第2名SoapUI和它差距在50%以上，HP webInspect 不到10%。

7. Web应用安全性测试的开源工具中，Firebug明显领先 ，将近50%，比第2名OWASP ZAP高12%，第三名是Firefox Web Developer Tools，超过了20%。

8. Android App的安全性测试工具中，Android Tamer领先 ，将近30%，比第2、3名AndroBugs、Mobisec、Santoku高15%左右。也有用其它不在调查项中的工具，总体看，Android App安全性测试工具分布比较散。

9. 网络状态监控与分析工具中，Wireshark遥遥领先，超过70%。 其次就是Tcpdump、Burp Suite，占30%左右。网络状态监控与分析工具挺多的，但从这次调查看，越来越集中到几个工具中，特别是Wireshark功能强，覆盖的协议比较多，深受欢迎。

10. SQL注入测试工具排在前三位的：SQLInjector、SQL Power Injector、OWASP SQLiX， 三者比较接近，差距在6%左右。其它两项工具Pangolin、SQLSqueal也占了10%，而Antonio Parata、Blind SQL Injections、Bsqlbf-v2、Multiple DBMS Sql Injection、Sqlninja几乎没什么人用。

安全性测试工具很多，还包括黑客常用的一些工具，如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义看，它们超出软件范畴，更多属于网络空间安全、密码学等范畴，在此就不展开了。概括起来最受欢迎的软件安全性测试工具有：

什么杀毒软件能检测电脑被监视？

您好，亲，请按照以下步骤操作。

一.安装腾讯电脑管家。腾讯电脑管家官网

二.使用腾讯电脑管家对您的电脑进行全盘的查杀。

三.对您的电脑进行漏洞修复，开启电脑防护等操作。

腾讯电脑管家企业平台：

常用的系统测试工具有哪些呀？详细介绍其中一种的功能

EVEREST(AIDA32) Pro V1.51.195 汉化版就行....EVEREST(原名AIDA32)是一个测试软硬件系统信息的工具,它可以详细的显示出PC每一个方面的信息。

天空软件园就有.

CTSPD 这是一个内存测试软件.

或GoldMemory 天空软件园也有.

[网站常用的测试]Belarc Advisor 7.1f

910KB 2006年02月22日 系统测试

Belarc Advisor可以提供包括电脑安装的操作系统、配置的CPU型号和驱动器的类型及品牌等17个项目的详细资料！elarc Advisor会建立你电脑的资料。你将会看到个建议，关於你电脑上软体和硬体等级，会有一个详细的表

[网站常用的测试]SpeedFan 4.28

1.36M 2006年02月09日 系统测试

SpeedFan是一个监视电脑风扇速度及温度的软件，和即时显示芯片温度，可以根据芯片温度来设定不同的风扇速度。 ·英文界面·免费使用

[网站常用的测试]EVEREST Ultimate Edition 2006 2.61 Build 520 Beta

5.73M 2006年02月08日 系统测试

EVEREST（原名AIDA32）一个测试软硬件系统信息的工具，它可以详细的显示出PC每一个方面的信息。支持上千种(3400+)主板，支持上百种(360+)显卡，支持对并口/串口/USB这些PNP设备的检测，支持对各式各样的处理器的侦测

[网站常用的系统测试]EVEREST Ultimate Edition 2005 2.50

5.37M 2006年02月08日 系统测试

EVEREST（原名AIDA32）一个测试软硬件系统信息的工具，它可以详细的显示出PC每一个方面的信息。支持上千种(3400+)主板，支持上百种(360+)显卡，支持对并口/串口/USB这些PNP设备的检测，支持对各式各样的处理器的侦测

[网站常用的系统测试]CrystalMark 0.9.111.264版

2.28M 2006年02月07日 系统测试

CrystalMark 2004可以测试包括：CPU (ALU和FPU)、内存、磁盘（硬盘）、图形卡，你可以整体测试你的机器性能或者是分类选择你需要测试的部分。CrystalMark 2004测试完成后会生成一个详细的测试报告，测试结果你可以选

[网站常用的系统测试]Cpu-Z 1.32

358KB 2006年02月07日 系统测试

提供全面的CPU相关信息报告,包括有处理器的名称,厂商,时钟频率,核心电压,超频检测,CPU所支持的多媒体指令集,并且还可以显示出关于CPU的L1,L2的资料(大小,速度,技术),支持双处理器.目前的版本已经不仅可以侦测CPU的信

[网站常用的系统测试]CPU-Z最新版1.31下载

341KB 2006年02月07日 系统测试

Cpu-Z 是一款家喻户晓的CPU检测软件，除了使用Intel或AMD自己的检测软件之外，我们平时使用最多的此类软件就数它了。它支持的CPU种类相当全面，软件的启动速度及检测速度都很快。另外，它还能检测主板和内存的相关信

[网站常用的测试]音频莫邪声卡评测录音

1.38M 2006年02月04日 系统测试

音频莫邪声卡评测录音

[CPU测试]RightMark CPU Clock Utility 2.0

3.80M 2006年01月20日 系统测试

一款小巧的CPU实时监测软件，还能提供CPU型号，频率，运行中的占用率等信息。 英文版，免费使用。

[显卡测试]3DMark06 1.0.2

563.37M 2006年01月20日 系统测试

3DMark是FutureMark公司出品的3D图形性能基准测试工具，具有悠久的历史，迄今已成为业界标准之一。最新出品的3DMark06可以衡量PC在下一代游戏中的3D性能、比较最新的高端游戏硬件、展示惊人的实时3D画面。 3DMark06

[网络检测]WhosOn Enterprise + Chat 4.0

10.37M 2006年01月19日 系统测试

WhosOn通过监视服务器日志文件（log）实时监视服务器。可以显示当前浏览网页的用户列表，每个用户的浏览网页跟踪，而且可以同浏览者实时聊天。可以同时监控多个服务器。－用户监控－错误异常报警－黑客检测－

[网站常用的测试]RightMark Audio Analyzer 5.5 汉化版

837KB 2006年01月19日 系统测试

RightMark Audio Analyzer (即 RMAA)，是由俄罗斯硬件资讯网站 IXBT.com 开发的音频硬件测试软件，可以对声卡和其他实时音频设备进行各种电声性能测试，包括谐波失真、互调失真、动态范围、本底噪声等测试，该软件简

[网站常用的网络检测]Shareview Professional 3.0

2.46M 2006年01月18日 系统测试

本地网络连接监视软件，显示其他用户打开的文件和网络连接，悬浮工具栏，拒绝不信任的用户连接并释放资源占用。创建一个拒绝列表

[网站常用的系统测试]CrystalCPUID 4.6.2.288

449KB 2006年01月17日 系统测试

处理器信息检测超频工具。CrystalCPUID是一款功能和WCPUID基本相同的工具，但是CrystalCPUID对处理器支持的范围更广。CrystalCPUID支持几乎所有类型的处理器检测，最特别的是CrystalCPUID具备完整的处理器及系统资讯

网站常用的测试

[网络检测]PortTunnel 2.0.13

967KB 2006年01月17日 系统测试

一个TCP/IP port redirector的软件，它可自动产生log记录，也可以调整你的网络状况。

[网站常用的测试网络检测]PortTunnel 2.0.13 简体中文版

1.03M 2006年01月17日 系统测试

一个TCP/IP port redirector的软件，它可自动产生log记录，也可以调整你的网络状况。

[网站常用的系统测试]Central Brain Identifier 7.7.0.5 Build 0114 汉化版

1.13M 2006年01月16日 系统测试

使用 AMD 处理器的朋友对 CBiD 应该不会陌生，它是一款免费的 AMD 专用的准官方检测／调校工具，由 的牛人 Vitaliy Jungle 主持编写，而 AMDClub 与 AMD 官方（Advanced Micro Devices, Inc.）存在非

[网站常用的网络检测]网上特工网络监控系统 2005v3.6

9.62M 2006年01月13日 系统测试

1＞安装一台机器即可监控整个网络,同时提供超过五种安装模式,真正达到随便装一台机器即可监控整个网络； 2＞可以基于MAC地址跨VLAN透明控 制，不需要任何其他设置； 3＞自带数百万的分类站点库（色情反

[网站常用的系统测试]EF System Monitor 3.20

850KB 2006年01月13日 系统测试

EF System Monitor是一个功能强大的系统工具软件，用于提供现在所有在相同TCP/IP网络中的电脑的资讯，包括内存空间、硬盘使用状态、日期、时间、使用者帐号等。在NT/2000环境下能够侦测到更完善的资料。像是正在运行

[网站常用的系统测试]PASUS PC Probe 2.25.02

4.00M 2006年01月12日 系统测试

Asus PCProbe是一款便利的系统硬件监视工具，时刻关注风扇转速、电压、温度等重要数据！

怎样称为黑客

事实上，黑客也就是英文hacker的音译，hacker这个单词源于动词hack，这个词在英语中有“乱砍、劈，砍”之意，还有一个意思是指“受雇于从事艰苦乏味的工作的文人”。hack的一个引申的意思是指“干了一件非常漂亮的事”.在早期的麻省理工学院里，“hacker”有“恶作剧”的意思，尤指那些手法巧妙、技术高明的恶作剧，可见，至少是在早期，黑客这个称谓并无贬义。

“破解不是学习使用一个什么软件，不是按照说明书来操作，它是一种人和人智力的较量，是一种智慧的战争艺术，是一种知识与知识的较量。从本质上讲，学习破解跟学习其他知识一样，都是要下苦功，要靠灵感，要靠自己思考的。”这就是黑客对自己的行为的一种诠释。

1-2：什么是“骇客”（cracker）

骇客是“cracker”的音译，就是“破坏者”的意思。这些人做的事情更多的是破解商业软件、恶意入侵别人的网站并造成损失。

骇客具有与黑客同样的本领，只不过在行事上有些差别而已，这也是人们常常很难分清黑客与骇客的原因之一。

其实，黑客也好、骇客也好，名称只是一种代号而已，应该说他们之间并无绝对的界限，黑客和骇客都是非法入侵者，既然是非法入侵，再去区分什么善意和恶意也没有什么意义，这里要提醒大家的是：无论是善意还是恶意的入侵，都有可能给被入侵者造成一定的损失。

1-3：怎样才算是一名黑客

首先，黑客绝非是自称的，自称为黑客，甚至取了一个与黑客相关的名字，都会遭到真正的黑客的嘲笑。再黑客的圈子里，只有其他的黑客接纳了你，得到其他黑客的认可，你才能算个黑客。

其次，你应该具有一定的创造力，一个仅仅拿着黑客前辈们所编写的黑客软件到处乱试，一旦出现问题却又束手无策的人，绝对称不上是黑客。

此外，一名黑客还应当具又黑客的精神以及黑客的行为，要能够融入黑客们自然形成的黑客文化当中去。当然，最重要的就是：你必须具备黑客所应当有的技能，必须是技术上的行家。并且热衷于解决问题，能无偿地帮助别人。

1-4：黑客行为：

1：（不随便攻击个人用户及站点），作为一个黑客，在找到系统漏洞并侵入的时候，往往都会很小心地避免造成琐事，并且善意地提醒系统管理员，但是在这过程中会有许多因素都是未知的，没有人能肯定最终会是什么结果，因此一个好的黑客是不会随便攻击个人用户及站点的。

2：（多编写一些有用的软件），这些软件都是免费的，但又和一般的共享软件有所不同，因为这些软件的源代码同时也是公开的。

3：（帮助别的黑客测试与调试软件），没有人能写出完全没有一点错误或是不需要改进的完美软件，因而对软件的测试与调试是非常重要的，测试与调试软件甚至会比编写软件更耗费精力，但在黑客的世界中，这或许并算不了什么的，因为在你编写出一个软件后，会有许多其他的黑客热心地帮助你测试与调试。

4：（义务做一些力所能及的事情），黑客们都以探索漏洞与编写程序为乐，但在黑客的圈子里，除了探索漏洞与编写程序外，还有许多其他的杂事，如维护和管理相关的黑客论坛、新闻组以及邮件列表，维持大的软件供应站点，推动RFC和其他技术标准等等，这些事情都需要人来做，但也许并不都是那么令人感到有趣。所以，那些花费大量精力，义务地为网友们整理FAQ、写教程的黑客，以及各黑客站点的站长，在网络上都是令人尊敬的。

5：（洁身自好，不与“骇客”混在一起），真正的黑客总是耻于与“骇客”为伍，黑客不会随意破解商业软件并将其广泛流传，也不会恶意侵入别人的网站并造成损失，黑客的所作所为应当更象是对于网络安全的监督。

1-5：黑客精神

1：（“free”，自由、免费的精神），这是黑客文化的精髓之一，“free”是作为一个黑客所应该具有的态度。作为一个好的黑客，应该主动去发现问题并解决问题，同时还要创造新的东西，相信自由并自愿的互相帮助。黑客们编写的各种黑客软件都是完全免费共享的，甚至连源代码都是公开的，黑客们在帮助你之后，唯一的要求就是在你成长起来以后同样地帮助别人。所以，“free”可以算是黑客的传统精神，也是一个真正的黑客所尽力保持的。

2：（探索与创新的精神），所有的黑客都是喜欢探索软件程序奥秘的人，他们探索着程序与系统的漏洞，并能够从中学到很多知识，在发现问题的同时，他们都会提出解决问题的创新方法。

3：（反传统的精神），反传统的精神在黑客们的身上表现的最明显不过了，不具备这种精神的人，很难想象他会成为一名黑客。而这里的“反传统”主要是指科学技术上的反传统，并不包含任何贬义。黑客们做的最多的事情就是探索与创新，这都需要他们具有反传统的精神，他们的快乐就源于攻破传统的东西。

4：（合作的精神），个人的力量是有限的，黑客们很明白这一点，因此才有了那么多供黑客交流的论坛与新闻组，在技术上保留的人是不可能成为黑客的。

1-5：黑客所必须具备的基本技能：

1：（程序设计基础），毫无疑问，编程是每一个黑客所应该具备的最基本的技能。但是，黑客与程序员又是有所不同的，黑客往往掌握着许多种程序语言的精髓，或者说是弱点与漏洞。并且黑客们是以独立于任何程序语言之上的概括性观念来思考一件程序设计上的问题，汇编语言、C语言都是黑客们应该掌握的。培养这种能力的方法要与常人不同，要多读别人的源代码，好的源代码都是前辈黑客们的作品，同时也要自己试着写程序。

2：（了解并熟悉各种操作系统），Unix之所以如此受到黑客们的重视，并不仅仅因为它最初就是由黑客们编写的，我们知道除了Unix操作系统外还有很多操作系统，但能得到源代码并能任意修改的操作系统只有Unix！更重要的是，Unix是用于网络的操作系统，互连网上有许多主机使用的操作系统都是Unix，至少在目前，互连网还不能没有Unix。因此，许多黑客同时也是一个Unix专家，他们清楚这个操作系统的这个运做过程与基理。除了Unix操作系统外，黑客还必须熟知诸如Liux、Windows、Novell等操作系统，才能使自己做黑客如虎添翼！

3：（全面了解互连网以及网络编程），黑客们所创造出来的东西，在很多领域里都在起着作用，但只有互连网，才是黑客们真正的舞台，作为一名黑客，不懂得使用World Wide Web 与Html是不可思议的，同时，若没有网络编程基础，要做黑客也是苍白无力的。

什么是渗透测试啊？

渗透测试：在取得客户授权的情况下，通过模拟黑客攻击来对客户的整个信息系统进行全面的漏洞查找，分析、利用。最后给出完整的渗透报告和问题解决方案。

高级渗透测试服务（黑盒测试）：指在客户授权许可的情况下，资深安全专家将通过模拟黑客攻击的方式，在没有网站代码和服务器权限的情况下，对企业的在线平台进行全方位渗透入侵测试，来评估企业业务平台和服务器系统的安全性。