如何在BT4上安装BlindElephant

BlindElephant是一款Web Application Fingerprinter程序,当然同样类似的还有WhatWeb,不过WhatWeb好像是不能扫插件的，这个可以。

(Qualys的安全研究员Patrick Thomas在Black Hat会议上讨论了开源Web应用程序指纹引擎BlindElephant。 BlindElephant是一种工具，帮助安全专家和系统管理员识别服务器上的一切操作，包括用户下载的任何Web应用程序。它不是发现漏洞，而是检查所运行Web应用程序的版本 )

这个工具运行需要Python 2.6.x环境，而BT4上的Python默认是2.5.2,运行BlindElephant是会报错的。

1.从python官方网站上下载Python-2.7.tar.bz2回本地，解压，安装

root@pentestbox:/pentest/scanners# tar xjvf Python-2.7.tar.bz2

root@pentestbox:/pentest/scanners# ./configure –prefix=/opt/python2.7

root@pentestbox:/pentest/scanners# make

root@pentestbox:/pentest/scanners# make install

2.svn下载BlindElephant，安装

root@pentestbox:/pentest/scanners#svn co

https://blindelephant.svn.sourceforge.net/svnroot/blindelephant/trunk blindelephant

root@pentestbox:/pentest/scanners#cd blindelephant/src

root@pentestbox:/pentest/scanners#sudo python setup.py install

这时会多出一个bulid文件夹了，进去运行BlindElephant，进行测试

=700) window.open(‘https://s5.51cto.com/oss/202207/20//zb_users/upload/2022/10/25/20221011221312-6345ea782f255.jpg’);” border=”0″ src=”/zb_users/upload/2022/10/25/20221011221312-6345ea782f255.jpg” onload=”if(this.offsetWidth>’700′)this.width=’700′;if(this.offsetHeight>’700′)this.height=’700′;”>

如下图所示 指纹对比静态文件的方法

=700) window.open(‘https://s8.51cto.com/oss/202207/20//zb_users/upload/2022/10/25/20221011221313-6345ea790708d.jpg’);” border=”0″ src=”/zb_users/upload/2022/10/25/20221011221313-6345ea790708d.jpg” width=”700″ onload=”if(this.offsetWidth>’700′)this.width=’700′;if(this.offsetHeight>’700′)this.height=’700′;”>

本文由http://v.securepub.com收集整理。