如何在 Windows 10 中使用事件檢視器
Windows 10 事件檢視器可協助解決應用程式問題或檢視您的電腦最近在做什麼。
如何在 Kali Linux 上使用 Vega 掃描網站是否有潛在安全漏洞
抵禦駭客攻擊是系統管理員最重要的職責之一。這對於包含敏感客戶資訊和大量使用者的網站尤其必要。因此,系統管理員採取主動措施尋找並修復網站中的漏洞非常重要。
Vega Vulnerability Scanner 是一種可以掃描網站安全漏洞的工具。這是由安全公司 Subgraph 開發的免費開源 Web 測試軟體。該工具具有一些有趣的功能,例如代理掃描器,但本文將重點關注自動化安全測試方面,它可以幫助查找和驗證 SQL 注入、跨站點腳本 (XSS) 漏洞、意外洩露敏感資訊和許多其他漏洞。
有與 Vega 類似的 Web 應用程式掃描器,例如 Portswigger 的 Burp Suite Scanner 和 Netsparker 的 Security Scanner,它們都具有高級漏洞掃描器,但 Vega 的掃描器可以執行許多相同的任務,並且完全免費。 Vega 的掃描器透過在每次掃描中清晰簡潔地顯示有用資源來協助尋找和了解 Web 應用程式漏洞的嚴重性。
如何使用Vega掃描網站安全漏洞
第1步:安裝Vega
由於大多數版本的 Kali Linux 上通常都預先安裝了 Vega Vulnerability Scanner,因此您應該使用 Kali 系統。如果您不確定您的 Kali 系統是否已設定 Vega,您可以執行apt-get命令,如下方的終端機視窗所示。如果已安裝,用戶將收到一條訊息,表示已安裝,如果沒有,則使用此命令進行安裝。
apt-get 更新 && apt-get 安裝 vega
如果您使用 BlackArch,您可以使用以下命令安裝 Vega Vulnerability Scanner。 BlackArch 不使用 APT 套件管理器,因此使用者應該使用 Pacman。
pacman-S vega
第 2 步:啟動 Vega
在 Kali Linux 中,工具會自動組織成類別,因此按一下“應用程式”,然後將滑鼠懸停在“ Web 應用程式分析”類別上並按一下“ Vega ”。根據 Kali 版本(例如 XFCE)的使用,應用程式選單可能看起來略有不同。您也可以簡單地從「顯示應用程式」畫面中搜尋「Vega 」 。
第三步:配置Vega
第一次啟動應用程式後,您應該查看可用的選項。在左上角,按一下“視窗”選單,然後查看“首選項”。
Vega 代理 HTTP 請求(可選)
如果您想匿名掃描 Vega 並代理所有連接,請選擇「常規」下的「啟用 SOCKS 代理」選項,然後輸入代理位址和連接埠。如果您使用 Tor,請輸入預設 Tor 位址和連接埠 (127.0.0.1:9050)。這將有助於隱藏掃描來源。如果您使用免費或高級代理服務,請選擇所需的地址和連接埠。
使用 Tor 的用戶代理程式(可選)
如果您決定透過 Tor 掃描 Vega,您也可以考慮將 Vega 的使用者代理程式變更為 Tor 瀏覽器使用者代理程式。這將有助於使用者存取一些(但不是全部)阻止 Tor HTTP 請求的網站。
若要修改 Vega 使用者代理,請按一下「掃描器」類別並在「使用者代理程式」旁邊輸入 Tor 瀏覽器使用者代理,然後按一下「套用」和「確定」以儲存變更。以下是截至 2018 年 2 月目前的 Tor 瀏覽器用戶代理程式。
Mozilla/5.0(Windows NT 6.1;rv:52.0) Gecko/20100101 Firefox/52.0
Tor 瀏覽器的使用者代理程式將隨著 Tor 瀏覽器的每次主要更新而改變。若要尋找最新的使用者代理,請開啟最近使用的 Tor 瀏覽器並在 URL 欄中輸入about:config 。如果您看到警告警告,請選擇“我接受風險”,然後在搜尋欄中輸入 useragent.override。
- 「關於:設定」提示改進 Firefox 瀏覽器
雙擊顯示的條目,允許使用者複製使用者代理字串。或者,您也可以右鍵單擊並選擇“複製”。
平均 HTTP 請求(可選)
使用者可能想要修改的「掃描程式」選單中的另一項內容是「每秒發送的最大請求數」選項。預設情況下,軟體設定為 25 個請求/秒。
根據具體情況,每秒的請求可能過多或過少。假設您有權使用 Vega 掃描網站,那麼每秒 10 個請求可能是一個不錯的開始數字。對於您擁有的網站,每秒 100 個請求可能更合適。所需的金額完全取決於使用者。
您不會注意到每秒使用更多請求來提高處理能力,因此可以安全地將該數字設定得更高。 Vega 不是 DDoS 工具,網路頻寬和網站頻寬會自動減少要求。
「代理」中的監聽器設定是與掃描器無關的選項。掃描器部分中的「偵錯」選項適用於 Vega 開發人員。
第四步:用Vega掃描網站
現在 Vega 已安裝並設定完畢,您可以開始掃描網站。若要開始掃描,請開啟左上角的「掃描」選單,然後按一下「開始新掃描」。將出現「選擇掃描目標」窗口,在「掃描目標」下方的方塊中輸入要掃描的 URL,然後按一下「下一步」。
Vega 擁有數十個模組,旨在尋找各種常見的 Web 伺服器漏洞,例如 SQL、XSS 和 XML 注入漏洞。如果要啟用所有掃描模組,只需全部選取並按一下「完成」即可開始掃描網站。如果沒有,請在第一次運行時取消選擇您不感興趣的模組。
注意:如果不需要調整「Authentication Options」或「Parameters 」選項,選擇模組後選擇「 Finish 」即可。
此掃描可能需要 2 到 8 小時才能完成,具體取決於網站的大小和先前設定的每秒請求數。當網站出現在「掃描警報」標籤中時,使用者就知道掃描已經開始。掃描完成後,您將收到有關所發現的安全漏洞的詳細報告。
第五步:解讀Vega的公告
掃描完成後,Vega 將呈現清晰簡潔的警報摘要。如果 Vega 報告「高」漏洞,用戶無需驚慌。 Vega 的模組非常敏感,有時會對實際上不存在的漏洞產生誤報。有時這並不是一件壞事。因此,您應該仔細閱讀報告並手動檢查每個警告。
Vega 很好地解釋了每個警告的含義、它們如何影響網站以及如何修復漏洞。它還包括有用的參考資料,可以幫助用戶更好地了解如何處理漏洞。點擊其中一個警報將顯示大量有用的信息。
Vega 是一個很好的工具,可以幫助安全研究人員更好地理解 Pentest 安全評估。廣泛的模組選擇甚至可以讓新用戶深入挖掘潛在的安全風險並評估其對網站的嚴重性。任何對提高網站安全性和增強網路駭客技能感興趣的人都會喜歡 Vega 及其易用性。
看更多:
2018年最大的安全漏洞
2018 年對於全球 IT 專業人士來說是令人頭痛的一年。
如何使用傲梅輕鬆備份輕鬆安全地對 Windows 7 硬碟進行鏡像
Ghost硬碟與備份硬碟具有相同的效果。這意味著,用戶可以透過重影的方式將重要資料放在其他地方,並在來源資料損壞時恢復它們。
如何使用 ISO 檔案從 USB 安裝 Windows 10
從 USB 安裝 Windows 10 需要 USB 啟動或 Windows 10 ISO 檔案。如果您按照下面來自 LuckyTemplates 的詳細 Windows 10 安裝說明進行操作,使用 USB 安裝 Windows 10 並不太困難。
如何使用 RocketDock 在 Windows 上建立擴充塢
RocketDock軟體將把macOS上的dock欄帶到Windows電腦上,為桌面創建一個新的介面。
如何使用 BitLocker 在 Windows 8 上加密數據
微軟為用戶提供了BitLocker加密工具,以確保用戶資料受到最高等級的保護。如果您有一些重要資料要保存在電腦硬碟或 USB 隨身碟中,則可以使用 BitLocker 加密工具。
在 Windows 作業系統上搜尋並啟動 Java 控制台
在 Java 控制面板中,您可以搜尋和變更 Java 設定。在下面的文章中LuckyTemplates將指導您如何在Windows作業系統上搜尋Java控制面板。
將「取得所有權」選項新增至 Windows 10 上的右鍵選單
通常,使用者必須擁有 Windows 作業系統上的檔案的所有權,才能在作業系統上編輯、重新命名或刪除受保護的檔案。然而,在 Windows 10 上,掌握檔案或資料夾並不像其他版本那麼容易。
防毒軟體不能做的三件事
安裝和更新防毒軟體極為重要。年輕的網路使用者永遠不會知道沒有防毒軟體的時代,惡意軟體和網路釣魚攻擊的持續背景威脅總是讓人們感到擔憂,並被迫找到一種方法來保護您的文件和資訊。目前有許多防毒程式可以幫助保護您的系統。
立即為您的電腦下載一組具有遊戲和黑客主題的優質壁紙
這些神奇而強大的壁紙將幫助您的電腦看起來無可挑剔。請大家觀看並下載使用。