如何在BT4上安装BlindElephant

BlindElephant是一款Web Application Fingerprinter程序,当然同样类似的还有WhatWeb,不过WhatWeb好像是不能扫插件的，这个可以。

(Qualys的安全研究员Patrick Thomas在Black Hat会议上讨论了开源Web应用程序指纹引擎BlindElephant。 BlindElephant是一种工具，帮助安全专家和系统管理员识别服务器上的一切操作，包括用户下载的任何Web应用程序。它不是发现漏洞，而是检查所运行Web应用程序的版本 )

这个工具运行需要Python 2.6.x环境，而BT4上的Python默认是2.5.2,运行BlindElephant是会报错的。

1.从python官方网站上下载Python-2.7.tar.bz2回本地，解压，安装

root@pentestbox:/pentest/scanners# tar xjvf Python-2.7.tar.bz2

root@pentestbox:/pentest/scanners# ./configure –prefix=/opt/python2.7

root@pentestbox:/pentest/scanners# make

root@pentestbox:/pentest/scanners# make install

2.svn下载BlindElephant，安装

root@pentestbox:/pentest/scanners#svn co 

https://blindelephant.svn.sourceforge.net/svnroot/blindelephant/trunk blindelephant

root@pentestbox:/pentest/scanners#cd blindelephant/src

root@pentestbox:/pentest/scanners#sudo python setup.py install

这时会多出一个bulid文件夹了，进去运行BlindElephant，进行测试

如下图所示 指纹对比静态文件的方法

本文由http://v.securepub.com收集整理。

【编辑推荐】

1. 研究人员致力于智能化Web应用程序安全扫描工具
2. Web应用程序构建后的一些必备安全措施