如何在BT4上安装BlindElephant

BlindElephant是一款Web Application Fingerprinter程序,当然同样类似的还有WhatWeb,不过WhatWeb好像是不能扫插件的，这个可以。

创新新互联，凭借十多年的成都做网站、网站建设经验，本着真心·诚心服务的企业理念服务于成都中小企业设计网站有近千家案例。做网站建设，选成都创新互联。

(Qualys的安全研究员Patrick Thomas在Black Hat会议上讨论了开源Web应用程序指纹引擎BlindElephant。 BlindElephant是一种工具，帮助安全专家和系统管理员识别服务器上的一切操作，包括用户下载的任何Web应用程序。它不是发现漏洞，而是检查所运行Web应用程序的版本 )

这个工具运行需要Python 2.6.x环境，而BT4上的Python默认是2.5.2,运行BlindElephant是会报错的。

1.从python官方网站上下载Python-2.7.tar.bz2回本地，解压，安装

root@pentestbox:/pentest/scanners# tar xjvf Python-2.7.tar.bz2

root@pentestbox:/pentest/scanners# ./configure –prefix=/opt/python2.7

root@pentestbox:/pentest/scanners# make

root@pentestbox:/pentest/scanners# make install

2.svn下载BlindElephant，安装

root@pentestbox:/pentest/scanners#svn co 

https://blindelephant.svn.sourceforge.net/svnroot/blindelephant/trunk blindelephant

root@pentestbox:/pentest/scanners#cd blindelephant/src

root@pentestbox:/pentest/scanners#sudo python setup.py install

这时会多出一个bulid文件夹了，进去运行BlindElephant，进行测试

如下图所示 指纹对比静态文件的方法

本文由http://v.securepub.com收集整理。

【编辑推荐】

1. 研究人员致力于智能化Web应用程序安全扫描工具
2. Web应用程序构建后的一些必备安全措施

网站题目：如何在BT4上安装BlindElephant
网站链接：http://www.mswzjz.cn/qtweb/news34/58284.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能