Ubuntu Linux下安装单包认证fwknop，并且测试敲门认证流程

安装环境：Ubuntu虚拟机2004LTS(server & client)

以下步骤依据fwknop官方文档[1]，依据源码编译同时安装客户端与服务器端，详情见 >鲲鹏代码迁移工具（Porting Advisor）支持如下六大功能：

分析软件安装包

扫描x86平台软件安装包，识别安装包对系统SO的依赖和包内部的SO、JAR依赖，支持的软件安装包格式包括RPM、DEB、JAR、WAR、ZIP、TAR、GZIP。该功能位于工具一级菜单“软件迁移评估”下，工具安装在x86环境和鲲鹏环境下时均可用。

分析已安装软件

扫描x86环境中用户已安装的软件，识别已安装软件的SO、JAR依赖关系。该功能位于工具一级菜单“软件迁移评估”下，仅当工具安装在x86环境下时可用。

分析源代码

扫描x86平台软件的C/C++/Fortran/汇编源代码，识别源代码中的SO依赖关系，扫描需要修改的代码行并给出修改建议，根据系统设定的代码修改效率，给出评估的工作量，供领导层进行项目决策。该功能位于工具一级菜单“源码迁移”下，工具安装在x86环境和鲲鹏环境下时均可用。

软件包重构

对用户提供的x86平台RPM包、DEB包中x86平台相关的so文件、jar包进行替换，重构输出可用于鲲鹏平台的RPM包、DEB包。重构期间需要的鲲鹏版本的so文件、jar包需要用户通过依赖包上传功能在重构任务创建过程中上传。如果这些文件是可以直接从华为云镜像源下载的，并且用户安装鲲鹏代码迁移工具的服务器可联网，则用户创建重构任务时可以授权工具重构期间连接到华为云镜像源进行自动下载。该功能位于工具一级菜单“软件包重构”下，仅当工具安装在鲲鹏环境下时可用。

专项软件迁移

一级菜单“专项软件功能”下，针对已经完成迁移的部分BoostKit组件，用户可以通过专项软件迁移功能进行重复迁移。迁移过程中的每个执行步骤都是可视的，用户可根据自己的需求定制由工具执行其中的某些步骤而自己手工执行另外一些步骤，从而达到对这些组件的定制化的目的。该功能仅当工具安装在鲲鹏环境下时可用。

增强功能

一级菜单“增强功能”下提供了64位代码迁移预检、字节对齐检查、弱内存序检查修复三项子功能。64位代码迁移预检功能针对32位老旧代码执行检查动作，从编译器层面识别编译出64位应用时代码中存在的修改点，该功能仅当工具安装在x86环境下时可用。字节对齐检查功能辅助用户检查应用从32位模式改为64位模式时，数据结构定义方面的变化，以便用户优化代码，该功能仅当工具安装在x86环境下时可用。弱内存序检查修复则提供了编译器自动修复工具和静态检查工具两个选项，分别供用户在GCC编译以及工具运行两种模式下使用以修复ARM架构下独有的应用弱内存序问题，该功能仅当工具安装在鲲鹏环境下时可用。

扫描网站漏洞是要用专业的扫描工具，下面就是介绍几种工具
1 Nikto
这是一个开源的Web服务器扫描程序，它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器，这在其日志文件中相当明显。不过，如果你想试验一下，它也可以支持 LibWhisker的反IDS方法。不过，并非每一次检查都可以找出一个安全问题，虽然多数情况下是这样的。有一些项目是仅提供信息类型的检查，这种检查可以查找一些并不存在安全漏洞的项目，不过Web管理员或安全工程师们并不知道。
2 Paros proxy
这是一个对Web应用程序的漏洞进行评估的代理程序，即一个基于Java的web代理程序，可以评估Web应用程序的漏洞。它支持动态地编辑/查看 >探测网站的结构，可以扫到敏感文件、后台文件、数据库文件、和泄露信息的文件
2常见的目录信息泄露
a目录遍历漏洞：(前端数据包传输的时候没有验证可能会出现)
原理:程序在实现上没有充分过滤用户输入的/之类的目录跳转符，导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件
b敏感信息泄露：
由于后台人员的疏忽或者不当的设计，导致不应该被前端用户看到的数据被轻易的访问到
1通过访问url可以直接
2输入错误的url参数后，错误信息中可能有 *** 作系统中间件等信息
c前端的源码里面包含敏感信息
3常见的源码泄露案例
Web源码泄露浅析
4目录扫描工具-dirbuster
一、robotstxt
网站内的robotstxt文件
二、目录爆破
御剑 nikto dirbuster webdirscan
三、第三方资源引用
Js SDK
DirBuster
owasp项目，dirbuster是一个多线程的基于java的应用程序设计用于暴力破解web应用服务器上的目录名和文件名的工具
具体 *** 作步骤如下：
1URL设置；
2线程数设置；
3选择爆破字典；
4取消选择递归查询；
5开始运行
优点可以扫出网站的结构，就非常的好
>华为鲲鹏分析扫描工具的功能特性是检查用户软件资源包（RPM、JAR、TAR、zip、gzip文件）中包含的SO依赖库，并评估SO依赖库的可移植性。根据查询相关资料信息，华为鲲鹏分析扫描工具一款可以简化客户应用迁移到TaiShan服务器过程的工具，该工具安装在X86服务器上，当客户有软件需要移植到TaiShan服务器上时，可先用该工具分析可移植性和移植投入华为鲲鹏分析扫描工具的功能特性如下。
1、检查指定的用户软件安装路径下的SO依赖库，并评估SO依赖库的可移植性。
2、检查用户软件C/C++软件构建工程文件，并评估该文件的可移植性。
3、检查用户软件C/C++源码，并评估软件源文件的可移植性。
4、检查用户软件资源包（RPM、JAR、TAR、zip、gzip文件）中包含的SO依赖库，并评估SO依赖库的可移植性。
5、向用户提供软件移植报告，提供移植工作量评估。

Nikto这是一个开源的Web服务器扫描程序，它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI，以及超过900个服务器版本，还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)Nikto可以在尽可能短的周期内测试你的Web服务器，这在其日志文件中相当明显。不过，如果你想试验一下(或者测试你的IDS系统)，它也可以支持LibWhisker的反IDS方法。不过，并非每一次检查都可以找出一个安全问题，虽然多数情况下是这样的。有一些项目是仅提供信息(“infoonly”)类型的检查，这种检查可以查找一些并不存在安全漏洞的项目，不过Web管理员或安全工程师们并不知道。这些项目通常都可以恰当地标记出来。为我们省去不少麻烦。

是对代码进行合规性检查，是通过扫描源代码，发现并确认其中存在的开源代码，及其版本、许可证（License）信息等，形成“材料清单”，让用户了解其代码中包含的开源代码成分，并分析这些开源代码可能带来的风险（知识产权风险、安全漏洞风险等）。

我有个ping局域网（小型的路由器局域网）的模块。
Public Function Pings(ByVal strMachines As String) As Boolean '判断是否能ping通IP
aMachines = Split(strMachines, ";")
For Each machine In aMachines
Set objPing = GetObject("winmgmts:{impersonationLevel=impersonate}")ExecQuery("select from Win32_PingStatus where address = '" & machine & "'")
For Each objStatus In objPing
If IsNull(objStatusStatusCode) Or objStatusStatusCode <> 0 Then
Pings = False
Else
Pings = True
End If
Next
Next
End Function
'不过这个模块的效率实在不敢恭维，很慢的。
'仅供参考

---