江湖秘笈：不知道Web应用程序版本无法进行测试？没关系，看BlindElephant搞定它！

一天一点

Hello，亲爱的看官们，大家晚上好。今天是本周的第二天，一个非常寒冷的日子，相信有不少还不太习惯北方天气的朋友一定体会到了北京的冬天是一个什么样子的。

特别是在今天这样冷的天气下，居然还会刮着小风，那冷的程度，犹如一把小刀划过脸庞，这赶脚，辣是相当的惨烈啊。

原本计划到客户哪里拜访并商讨下一步工作进程的2 cats大侠我，在出门体验一分钟后，果断选择了我在家中干活。

不知各位奋战在安全界一线的审计看官们，是否也有今日凑巧外出去客户那里拜访并要进行工作的呢？想必大家一定把自己裹得像个狗熊一样才出的门吧。

好啦，玩笑开过，回到正题当中来。

针对Web应用程序进行指纹识别的工具

今天，2 cats大侠我将为大家带来一款比较有意思的工具，它的作用是针对Web应用程序进行指纹识别操作。

是否已经有看官感到疑问了，怎么应用程序也玩起来指纹识别？难不成它们也要赶潮流的追随着操作系统不成？

如果各位看官们这样理解也不为过，毕竟都是基于操作系统进行开发和应用的程序嘛，总是会有一些特性与操作系统相匹配，不然它们怎么能够成为好基友一般的凑到一个主机当中去呢。

不如一起来看下这款工具吧。

BlindElephant介绍

它叫做BlindElephant。一款基于python来使用的Web应用程序指纹识别工具，可以通过扫描某些已知位置的静态文件来获取相关版本信息。

当然，如果这些静态文件无法为我们提供有效的版本信息也没有关系，BlindElephant还会拿出自己的看家本领来，那就是使用看官们耳熟能详的技术Hashes文件对比操作。

BlindElephant的优势

Hashes这个单词相信不用给看官们进行介绍了吧，此前曾有过大量的文章对它进行展示说明。

毕竟哈希值这个话题已经是老话题了，今天出现在这里是因为它可以被转化成一种对比性文件，当BlindElephant在调用这些文件进行预判或比对时，能够快速有效的得到结果数据。

BlindElephant与同类型指纹识别工具相比，最大的优势在于反应快速、非入侵性和高度自动化等，一经启动，便可在短时间内得到看官们所需要的Web应用程序版本结果信息。

实验演示

1

看官们可以通过这张图片了解到相关BlindElephant的操作命令。

2

下面我们再来一起看下BlindElephant的具体用法。

当看官们知道要进行信息收集的Web应用类型时，可以采用下列命令格式进行版本信息捕获工作。

root@root:/pentest/web/blindelephant/src/blindelephant#python BlindElephant.py [options] url appName

3

假设看官们目前的状况是并不了解客户主机中所拥有的Web应用程序类型或是插件类型等情况，也没有关系，可以尝试下列这条猜测方法来进行版本信息捕获。

root@root:/pentest/web/blindelephant/src/blindelephant#python BlindElephant.pyhttp://www.nxadmin.com wordpress

这样，通过结果展示图，众位看官们就可以清晰的了解BlindElephant在结果输出时会呈现怎样的状态啦。

2cats 寄语

老规矩不变，

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是：

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言，我们会及时整理反馈的。

期待各位的来信交流！

Believe

e品江湖

不失初心 不忘初衷

长按扫码 加关注！