日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

BlindElephant是一款Web Application Fingerprinter程序,當(dāng)然同樣類似的還有WhatWeb,不過(guò)WhatWeb好像是不能掃插件的，這個(gè)可以。

創(chuàng)新新互聯(lián)，憑借十多年的成都做網(wǎng)站、網(wǎng)站建設(shè)經(jīng)驗(yàn)，本著真心·誠(chéng)心服務(wù)的企業(yè)理念服務(wù)于成都中小企業(yè)設(shè)計(jì)網(wǎng)站有近千家案例。做網(wǎng)站建設(shè)，選成都創(chuàng)新互聯(lián)。

(Qualys的安全研究員Patrick Thomas在Black Hat會(huì)議上討論了開(kāi)源Web應(yīng)用程序指紋引擎BlindElephant。 BlindElephant是一種工具，幫助安全專家和系統(tǒng)管理員識(shí)別服務(wù)器上的一切操作，包括用戶下載的任何Web應(yīng)用程序。它不是發(fā)現(xiàn)漏洞，而是檢查所運(yùn)行Web應(yīng)用程序的版本 )

這個(gè)工具運(yùn)行需要Python 2.6.x環(huán)境，而B(niǎo)T4上的Python默認(rèn)是2.5.2,運(yùn)行BlindElephant是會(huì)報(bào)錯(cuò)的。

1.從python官方網(wǎng)站上下載Python-2.7.tar.bz2回本地，解壓，安裝

root@pentestbox:/pentest/scanners# tar xjvf Python-2.7.tar.bz2

root@pentestbox:/pentest/scanners# ./configure –prefix=/opt/python2.7

root@pentestbox:/pentest/scanners# make

root@pentestbox:/pentest/scanners# make install

2.svn下載BlindElephant，安裝

root@pentestbox:/pentest/scanners#svn co 

https://blindelephant.svn.sourceforge.net/svnroot/blindelephant/trunk blindelephant

root@pentestbox:/pentest/scanners#cd blindelephant/src

root@pentestbox:/pentest/scanners#sudo python setup.py install

這時(shí)會(huì)多出一個(gè)bulid文件夾了，進(jìn)去運(yùn)行BlindElephant，進(jìn)行測(cè)試

如下圖所示 指紋對(duì)比靜態(tài)文件的方法

本文由http://v.securepub.com收集整理。

【編輯推薦】

1. 研究人員致力于智能化Web應(yīng)用程序安全掃描工具
2. Web應(yīng)用程序構(gòu)建后的一些必備安全措施