如何刪除 Windows 10 螢幕右上角的版權請求通知
您是否在螢幕右上角看到 Windows 10 啟動通知?本文將指導您如何刪除Windows 10上的版權請求通知。
如何在 Kali Linux 上使用 Vega 掃描網站是否有潛在安全漏洞
抵禦駭客攻擊是系統管理員最重要的職責之一。這對於包含敏感客戶資訊和大量使用者的網站尤其必要。因此,系統管理員採取主動措施尋找並修復網站中的漏洞非常重要。
Vega Vulnerability Scanner 是一種可以掃描網站安全漏洞的工具。這是由安全公司 Subgraph 開發的免費開源 Web 測試軟體。該工具具有一些有趣的功能,例如代理掃描器,但本文將重點關注自動化安全測試方面,它可以幫助查找和驗證 SQL 注入、跨站點腳本 (XSS) 漏洞、意外洩露敏感資訊和許多其他漏洞。
有與 Vega 類似的 Web 應用程式掃描器,例如 Portswigger 的 Burp Suite Scanner 和 Netsparker 的 Security Scanner,它們都具有高級漏洞掃描器,但 Vega 的掃描器可以執行許多相同的任務,並且完全免費。 Vega 的掃描器透過在每次掃描中清晰簡潔地顯示有用資源來協助尋找和了解 Web 應用程式漏洞的嚴重性。
如何使用Vega掃描網站安全漏洞
第1步:安裝Vega
由於大多數版本的 Kali Linux 上通常都預先安裝了 Vega Vulnerability Scanner,因此您應該使用 Kali 系統。如果您不確定您的 Kali 系統是否已設定 Vega,您可以執行apt-get命令,如下方的終端機視窗所示。如果已安裝,用戶將收到一條訊息,表示已安裝,如果沒有,則使用此命令進行安裝。
apt-get 更新 && apt-get 安裝 vega
如果您使用 BlackArch,您可以使用以下命令安裝 Vega Vulnerability Scanner。 BlackArch 不使用 APT 套件管理器,因此使用者應該使用 Pacman。
pacman-S vega
第 2 步:啟動 Vega
在 Kali Linux 中,工具會自動組織成類別,因此按一下“應用程式”,然後將滑鼠懸停在“ Web 應用程式分析”類別上並按一下“ Vega ”。根據 Kali 版本(例如 XFCE)的使用,應用程式選單可能看起來略有不同。您也可以簡單地從「顯示應用程式」畫面中搜尋「Vega 」 。
第三步:配置Vega
第一次啟動應用程式後,您應該查看可用的選項。在左上角,按一下“視窗”選單,然後查看“首選項”。
Vega 代理 HTTP 請求(可選)
如果您想匿名掃描 Vega 並代理所有連接,請選擇「常規」下的「啟用 SOCKS 代理」選項,然後輸入代理位址和連接埠。如果您使用 Tor,請輸入預設 Tor 位址和連接埠 (127.0.0.1:9050)。這將有助於隱藏掃描來源。如果您使用免費或高級代理服務,請選擇所需的地址和連接埠。
使用 Tor 的用戶代理程式(可選)
如果您決定透過 Tor 掃描 Vega,您也可以考慮將 Vega 的使用者代理程式變更為 Tor 瀏覽器使用者代理程式。這將有助於使用者存取一些(但不是全部)阻止 Tor HTTP 請求的網站。
若要修改 Vega 使用者代理,請按一下「掃描器」類別並在「使用者代理程式」旁邊輸入 Tor 瀏覽器使用者代理,然後按一下「套用」和「確定」以儲存變更。以下是截至 2018 年 2 月目前的 Tor 瀏覽器用戶代理程式。
Mozilla/5.0(Windows NT 6.1;rv:52.0) Gecko/20100101 Firefox/52.0
Tor 瀏覽器的使用者代理程式將隨著 Tor 瀏覽器的每次主要更新而改變。若要尋找最新的使用者代理,請開啟最近使用的 Tor 瀏覽器並在 URL 欄中輸入about:config 。如果您看到警告警告,請選擇“我接受風險”,然後在搜尋欄中輸入 useragent.override。
- 「關於:設定」提示改進 Firefox 瀏覽器
雙擊顯示的條目,允許使用者複製使用者代理字串。或者,您也可以右鍵單擊並選擇“複製”。
平均 HTTP 請求(可選)
使用者可能想要修改的「掃描程式」選單中的另一項內容是「每秒發送的最大請求數」選項。預設情況下,軟體設定為 25 個請求/秒。
根據具體情況,每秒的請求可能過多或過少。假設您有權使用 Vega 掃描網站,那麼每秒 10 個請求可能是一個不錯的開始數字。對於您擁有的網站,每秒 100 個請求可能更合適。所需的金額完全取決於使用者。
您不會注意到每秒使用更多請求來提高處理能力,因此可以安全地將該數字設定得更高。 Vega 不是 DDoS 工具,網路頻寬和網站頻寬會自動減少要求。
「代理」中的監聽器設定是與掃描器無關的選項。掃描器部分中的「偵錯」選項適用於 Vega 開發人員。
第四步:用Vega掃描網站
現在 Vega 已安裝並設定完畢,您可以開始掃描網站。若要開始掃描,請開啟左上角的「掃描」選單,然後按一下「開始新掃描」。將出現「選擇掃描目標」窗口,在「掃描目標」下方的方塊中輸入要掃描的 URL,然後按一下「下一步」。
Vega 擁有數十個模組,旨在尋找各種常見的 Web 伺服器漏洞,例如 SQL、XSS 和 XML 注入漏洞。如果要啟用所有掃描模組,只需全部選取並按一下「完成」即可開始掃描網站。如果沒有,請在第一次運行時取消選擇您不感興趣的模組。
注意:如果不需要調整「Authentication Options」或「Parameters 」選項,選擇模組後選擇「 Finish 」即可。
此掃描可能需要 2 到 8 小時才能完成,具體取決於網站的大小和先前設定的每秒請求數。當網站出現在「掃描警報」標籤中時,使用者就知道掃描已經開始。掃描完成後,您將收到有關所發現的安全漏洞的詳細報告。
第五步:解讀Vega的公告
掃描完成後,Vega 將呈現清晰簡潔的警報摘要。如果 Vega 報告「高」漏洞,用戶無需驚慌。 Vega 的模組非常敏感,有時會對實際上不存在的漏洞產生誤報。有時這並不是一件壞事。因此,您應該仔細閱讀報告並手動檢查每個警告。
Vega 很好地解釋了每個警告的含義、它們如何影響網站以及如何修復漏洞。它還包括有用的參考資料,可以幫助用戶更好地了解如何處理漏洞。點擊其中一個警報將顯示大量有用的信息。
Vega 是一個很好的工具,可以幫助安全研究人員更好地理解 Pentest 安全評估。廣泛的模組選擇甚至可以讓新用戶深入挖掘潛在的安全風險並評估其對網站的嚴重性。任何對提高網站安全性和增強網路駭客技能感興趣的人都會喜歡 Vega 及其易用性。
看更多:
AZ 有關如何安裝 Windows 10 內部版本 14393.222 的說明
最近微軟為Windows 10 PC用戶發布了最新的累積更新,名為Build 14393.222。這次針對Windows 10發布的更新主要根據使用者回饋修復了Bug,並提升了作業系統的效能體驗。
只需 3 步驟即可使用 Bastion 主機保護您的電腦網絡
您的本機網路上是否有需要外部存取的電腦?使用堡壘主機作為網路的看門人可能是一個很好的解決方案。
如果您的鍵盤無法使用,如何建立 Windows 鍵
如果您喜歡使用舊的經典鍵盤,例如 IBM Model M,它不包含實體 Windows 鍵,那麼有一個簡單的方法可以添加更多按鍵,即藉用您不經常使用的鍵。
快速清除Windows 10中所有事件日誌的3種方法
有時您可能需要一次刪除所有舊的事件日誌。在本指南中,Quantrimang.com 將向您展示 3 種快速刪除 Windows 10 事件檢視器中所有事件日誌的方法。
假IP方式幫助您匿名訪問
在之前的許多文章中,我們已經提到在線保持匿名非常重要。私人資訊每年都會被洩露,使得網路安全變得越來越必要。這也是我們應該使用虛擬IP位址的原因。下面,我們就來學習製作假IP的方法!
如何在 Windows 10 上建立透明背景模式
WindowTop 是一款能夠調暗 Windows 10 電腦上運行的所有應用程式視窗和程式的工具。或者您可以在 Windows 上使用深色背景介面。
如何關閉 Windows 8 工作列上的語言列
Windows 8 上的語言列是一個微型語言工具列,旨在自動顯示在桌面螢幕上。然而,很多人想在工作列上隱藏這個語言欄。
如何為 Linksys 路由器設定 WEP、WPA、WPA2
無線連接是當今的必需品,因此,無線安全對於確保內部網路的安全至關重要。
Linksys 優化網路連線速度的技巧
最大限度地提高網路速度對於優化網路連線至關重要。您可以使用電腦、可上網的電視、遊戲機等獲得最佳的娛樂和工作體驗。