下载NTDSXhttp://www.ntdsxtract.com/ 下载libesedb http://code.google.com/p/libesedb/ 获得ntds.dit和SYSTEM文件： 2008和2012的域控用ntdsutil命令，网上有。2008以下的域控，创建磁盘的shadow copy，然后拷贝ntds.dit和system。 有两个工具可共选择：V

http://www.room362.com/blog/2013/6/10/volume-shadow-copy-ntdsdit-domain-hashes-remotely-part1.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Room362com+%28Room362.com%29http://www.r

http://www.oschina.net/p/suricata/http://suricata-ids.org/

Snort一直都是网络入侵检测(IDS)和入侵防御工具(IPS)的领导者，并且，随着开源社区的持续发展，为其母公司Sourcefire(多年来，Sourcefire提供有供应商支持和即时更新的功能齐全的商业版本Snort，同时仍然免费提供功能有限的免费版本Snort)持续不断的支持，Snort很可能会继续保持其领导地位。虽然Snort“称霸”这个市场，但也有其他供应商提供类似的免费工具。很多这

http://security.ctocio.com.cn/39/12311539.shtmlhttp://tech.it168.com/a2012/0414/1337/000001337417.shtmlhttp://netsecurity.51cto.com/art/201204/331272.htm

Safe3 WEB应用防火墙 linux硬件版

http://www.reistlin.com/blog/666

#http://www.cirt.net/  官方网站# site http://www.feelids.com*/# Author:swap简单扫描   目标基本WEB基本配制信息，服务器，PHP解析器等版本信息perl nkito.pl –h 192.168.0.1多端口扫描Perl nikto.pl –h 192.168.0.1 –p 80，88，443加

http://security.ctocio.com.cn/41/12654541.shtml

Snort入侵检测系统部署与测试                                                                   ----作者：小迟 日期：2007.3.6测试环境RH Enterprise AS3、4一、安装Snort：1）先安装pcre目录里的pcre-7.0.tar.gz方法：tar zxvf pcre-7.0.tar.gzcd  pcre