blindelephantIdentifica a versão de um aplicativo web
Esta varredura é usado para identificar a versão de um aplicativo da Web, o aplicativo pode ser um fórum web, blog ou phpmyadmin. O que é importante nestas aplicações é que existem muitas falhas ao público para diferentes versões de aplicações. A vulnerabilidade em uma aplicação web só pode ser pequeno ponto de apoio que um invasor explorar a ganhar maior acesso ao servidor e talvez até mesmo comprometer toda a organização.
Portanto, é vital que a aplicação web, como avaliado pela análise blindelephant é mantido até à data.
BlindElephant é uma ferramenta para recolha de impressões digitais na sua versão do aplicativo Web. As vulnerabilidades de segurança em aplicações web populares são um vetor de ataque comum. Mantenha suas aplicações web por dia pode reduzir o risco de ser cortado de forma significativa.
O aplicativo da Web BlindElephant fingerprinter tentar encontrar a versão de um aplicativo da Web, comparando arquivos contra hashes pré-computadas estáticos para versões de arquivo de todas as versões disponíveis. A técnica é rápida, baixa largura de banda, não invasivo, genérico, e bastante preciso.
SintaxeBlindElephant.py [opções] url appName
Opções
-h, - help mostra esta mensagem de ajuda e extremidadespluginname -p - pluginname = pluginnameFingerprint versão plugin (deve aplicar-se a aplicações web ocorreram em AppName)-s, - skip Skip webpp impressões digitais, impressões digitais só plug-in-n - NUMPROBES, --numProbes = NUMPROBESNúmero de arquivos de pesquisa (pode aumentar com mais precisão). Padrão: 15-w, --winnow Se mais de uma versão é devolvida, use winnow para tentar reduzir (até numProbes pedidos adicionais).-l, --list Lista webapps compatíveis e plugins-u, --updateDB
Exemplos
Adivinhe a aplicação
BlindElephant.py http://www.somesite.com appName
Adivinhe qual versão de um aplicativo conhecido
BlindElephant.py http://forum.somesite.com phpbb
