BlindElephant - это универсальный сканер отпечатков веб-приложения с открытым исходным кодом, который дает результаты путем сравнения небольшого набора статических файлов в известных местах с предварительно вычисленными хэшами для версий этих файлов во всех доступных выпусках. Это быстрый, неинвазивный, универсальный и высокоавтоматируемый метод с низкой пропускной способностью.
Его можно использовать непосредственно как инструмент в командной строке или как библиотеку для предоставления функции снятия отпечатков для другой программы.
Примечание. BlindElephant требует Python 2.6.x (лучше 2.6.5).
Вот подход Static File Fingerprinting на одной картинке:
Особенности:
Быстрый и малоресурсный подход.
Поддержка часто развертываемых веб-приложений, и очень легко добавить поддержку для других.
Поддержка плагинов для веб-приложений (в настоящее время Drupal и WordPress, больше с учетом комментариев сообщества).
Как установить BlindElephant
Установка требуется только в том случае, если вы планируете использовать BlindElephant в качестве библиотеки.
Сначала убедитесь, что в вашей установке python есть distutils, а затем выполните:
cd blindelephant/src
sudo python setup.py install
Если вы являетесь пользователем Windows, опускайте sudo.
Использование:
BlindElephant.py [options] url appName
Его можно использовать непосредственно как инструмент в командной строке или как библиотеку для предоставления функции снятия отпечатков для другой программы.
Примечание. BlindElephant требует Python 2.6.x (лучше 2.6.5).
Вот подход Static File Fingerprinting на одной картинке:
Особенности:
Быстрый и малоресурсный подход.
Поддержка часто развертываемых веб-приложений, и очень легко добавить поддержку для других.
Поддержка плагинов для веб-приложений (в настоящее время Drupal и WordPress, больше с учетом комментариев сообщества).
Как установить BlindElephant
Установка требуется только в том случае, если вы планируете использовать BlindElephant в качестве библиотеки.
Сначала убедитесь, что в вашей установке python есть distutils, а затем выполните:
cd blindelephant/src
sudo python setup.py install
Если вы являетесь пользователем Windows, опускайте sudo.
Использование:
BlindElephant.py [options] url appName
Код:
Options:
-h, --help show this help message and exit
-p PLUGINNAME, --pluginName=PLUGINNAME
Fingerprint version of plugin (should apply to web app
given in appname)
-s, --skip Skip fingerprinting webpp, just fingerprint plugin
-n NUMPROBES, --numProbes=NUMPROBES
Number of files to fetch (more may increase accuracy).
Default: 15
-w, --winnow If more than one version are returned, use winnowing
to attempt to narrow it down (up to numProbes
additional requests).
-l, --list List supported webapps and plugins