什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?
您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。
如何在 Kali Linux 上使用 Vega 掃描網站是否有潛在安全漏洞
抵禦駭客攻擊是系統管理員最重要的職責之一。這對於包含敏感客戶資訊和大量使用者的網站尤其必要。因此,系統管理員採取主動措施尋找並修復網站中的漏洞非常重要。
Vega Vulnerability Scanner 是一種可以掃描網站安全漏洞的工具。這是由安全公司 Subgraph 開發的免費開源 Web 測試軟體。該工具具有一些有趣的功能,例如代理掃描器,但本文將重點關注自動化安全測試方面,它可以幫助查找和驗證 SQL 注入、跨站點腳本 (XSS) 漏洞、意外洩露敏感資訊和許多其他漏洞。
有與 Vega 類似的 Web 應用程式掃描器,例如 Portswigger 的 Burp Suite Scanner 和 Netsparker 的 Security Scanner,它們都具有高級漏洞掃描器,但 Vega 的掃描器可以執行許多相同的任務,並且完全免費。 Vega 的掃描器透過在每次掃描中清晰簡潔地顯示有用資源來協助尋找和了解 Web 應用程式漏洞的嚴重性。
如何使用Vega掃描網站安全漏洞
第1步:安裝Vega
由於大多數版本的 Kali Linux 上通常都預先安裝了 Vega Vulnerability Scanner,因此您應該使用 Kali 系統。如果您不確定您的 Kali 系統是否已設定 Vega,您可以執行apt-get命令,如下方的終端機視窗所示。如果已安裝,用戶將收到一條訊息,表示已安裝,如果沒有,則使用此命令進行安裝。
apt-get 更新 && apt-get 安裝 vega
如果您使用 BlackArch,您可以使用以下命令安裝 Vega Vulnerability Scanner。 BlackArch 不使用 APT 套件管理器,因此使用者應該使用 Pacman。
pacman-S vega
第 2 步:啟動 Vega
在 Kali Linux 中,工具會自動組織成類別,因此按一下“應用程式”,然後將滑鼠懸停在“ Web 應用程式分析”類別上並按一下“ Vega ”。根據 Kali 版本(例如 XFCE)的使用,應用程式選單可能看起來略有不同。您也可以簡單地從「顯示應用程式」畫面中搜尋「Vega 」 。
第三步:配置Vega
第一次啟動應用程式後,您應該查看可用的選項。在左上角,按一下“視窗”選單,然後查看“首選項”。
Vega 代理 HTTP 請求(可選)
如果您想匿名掃描 Vega 並代理所有連接,請選擇「常規」下的「啟用 SOCKS 代理」選項,然後輸入代理位址和連接埠。如果您使用 Tor,請輸入預設 Tor 位址和連接埠 (127.0.0.1:9050)。這將有助於隱藏掃描來源。如果您使用免費或高級代理服務,請選擇所需的地址和連接埠。
使用 Tor 的用戶代理程式(可選)
如果您決定透過 Tor 掃描 Vega,您也可以考慮將 Vega 的使用者代理程式變更為 Tor 瀏覽器使用者代理程式。這將有助於使用者存取一些(但不是全部)阻止 Tor HTTP 請求的網站。
若要修改 Vega 使用者代理,請按一下「掃描器」類別並在「使用者代理程式」旁邊輸入 Tor 瀏覽器使用者代理,然後按一下「套用」和「確定」以儲存變更。以下是截至 2018 年 2 月目前的 Tor 瀏覽器用戶代理程式。
Mozilla/5.0(Windows NT 6.1;rv:52.0) Gecko/20100101 Firefox/52.0
Tor 瀏覽器的使用者代理程式將隨著 Tor 瀏覽器的每次主要更新而改變。若要尋找最新的使用者代理,請開啟最近使用的 Tor 瀏覽器並在 URL 欄中輸入about:config 。如果您看到警告警告,請選擇“我接受風險”,然後在搜尋欄中輸入 useragent.override。
- 「關於:設定」提示改進 Firefox 瀏覽器
雙擊顯示的條目,允許使用者複製使用者代理字串。或者,您也可以右鍵單擊並選擇“複製”。
平均 HTTP 請求(可選)
使用者可能想要修改的「掃描程式」選單中的另一項內容是「每秒發送的最大請求數」選項。預設情況下,軟體設定為 25 個請求/秒。
根據具體情況,每秒的請求可能過多或過少。假設您有權使用 Vega 掃描網站,那麼每秒 10 個請求可能是一個不錯的開始數字。對於您擁有的網站,每秒 100 個請求可能更合適。所需的金額完全取決於使用者。
您不會注意到每秒使用更多請求來提高處理能力,因此可以安全地將該數字設定得更高。 Vega 不是 DDoS 工具,網路頻寬和網站頻寬會自動減少要求。
「代理」中的監聽器設定是與掃描器無關的選項。掃描器部分中的「偵錯」選項適用於 Vega 開發人員。
第四步:用Vega掃描網站
現在 Vega 已安裝並設定完畢,您可以開始掃描網站。若要開始掃描,請開啟左上角的「掃描」選單,然後按一下「開始新掃描」。將出現「選擇掃描目標」窗口,在「掃描目標」下方的方塊中輸入要掃描的 URL,然後按一下「下一步」。
Vega 擁有數十個模組,旨在尋找各種常見的 Web 伺服器漏洞,例如 SQL、XSS 和 XML 注入漏洞。如果要啟用所有掃描模組,只需全部選取並按一下「完成」即可開始掃描網站。如果沒有,請在第一次運行時取消選擇您不感興趣的模組。
注意:如果不需要調整「Authentication Options」或「Parameters 」選項,選擇模組後選擇「 Finish 」即可。
此掃描可能需要 2 到 8 小時才能完成,具體取決於網站的大小和先前設定的每秒請求數。當網站出現在「掃描警報」標籤中時,使用者就知道掃描已經開始。掃描完成後,您將收到有關所發現的安全漏洞的詳細報告。
第五步:解讀Vega的公告
掃描完成後,Vega 將呈現清晰簡潔的警報摘要。如果 Vega 報告「高」漏洞,用戶無需驚慌。 Vega 的模組非常敏感,有時會對實際上不存在的漏洞產生誤報。有時這並不是一件壞事。因此,您應該仔細閱讀報告並手動檢查每個警告。
Vega 很好地解釋了每個警告的含義、它們如何影響網站以及如何修復漏洞。它還包括有用的參考資料,可以幫助用戶更好地了解如何處理漏洞。點擊其中一個警報將顯示大量有用的信息。
Vega 是一個很好的工具,可以幫助安全研究人員更好地理解 Pentest 安全評估。廣泛的模組選擇甚至可以讓新用戶深入挖掘潛在的安全風險並評估其對網站的嚴重性。任何對提高網站安全性和增強網路駭客技能感興趣的人都會喜歡 Vega 及其易用性。
看更多:
在 Windows 10 上建立備份和還原點(Restore Point)的說明
探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。
在 Windows 10 中開啟裝置管理員的 15 種方法
您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。
Windows「顯示桌面」的 10 種超快速方法
很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。
如何使用 Windows Repair 修復 Windows 錯誤
Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。
如何在 Windows 10 中開啟資料夾選項或檔案總管選項
您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。
有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明
刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。
如何使用Bootsect /nt60將VBC更新為BOOTMGR
使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。
Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?
存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。
如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)
要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。