分类: 网络与安全
2010-08-17 13:59:30
BlindElephant是一款Web Application Fingerprinter程序,当然同样类似的还有WhatWeb,不过WhatWeb好像是不能扫插件的,这个可以。
(Qualys的安全研究员Patrick Thomas在Black Hat会议上讨论了开源Web应用程序指纹引擎BlindElephant。 BlindElephant是一种工具,帮助安全专家和系统管理员识别服务器上的一切操作,包括用户下载的任何Web应用程序。它不是发现漏洞,而是检查所运行Web应用程序的版本 )
这个工具运行需要Python 2.6.x环境,而BT4上的Python默认是2.5.2,运行BlindElephant是会报错的。
1.从python官方网站上下载Python-2.7.tar.bz2回本地,解压,安装
# tar xjvf Python-2.7.tar.bz2 # ./configure –prefix=/opt/python2.7 # make # make install |
2.svn下载BlindElephant,安装
co blindelephant blindelephant/src python setup.py install |
这时会多出一个bulid文件夹了,进去运行BlindElephant,进行测试
如下图所示 指纹对比静态文件的方法
本文由http://v.securepub.com收集整理。
