Blindelephant - Identificador de versiones de webs

Iniciado por ANTRAX, Octubre 23, 2019, 01:27:24 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 23, 2019, 01:27:24 AM

Esta aplicación se utiliza para identificar la versión de una aplicación web, la aplicación puede ser un foro en la web, blog o phpmyadmin. Lo importante a destacar en este tipo de aplicaciones es que hay muchas hazañas a disposición del público para las diferentes versiones de las aplicaciones. Una vulnerabilidad en una aplicación web solo puede ser pequeño punto de apoyo que un atacante aprovechar para obtener un mayor acceso en el servidor y tal vez incluso de comprometer a toda la organización.

Por lo tanto, es de vital importancia que la aplicación web, como los evaluados por el análisis blindelephant se mantienen hasta la fecha.

BlindElephant es una herramienta para la toma de huellas dactilares de su versión de la aplicación web. Las vulnerabilidades de seguridad en aplicaciones web conocidos son un vector de ataque común. Mantener sus aplicaciones web al día puede reducir el riesgo de ser hackeado significativamente.

El BlindElephant Web Application Fingerprinter tratará de descubrir la versión de una aplicación web mediante la comparación de archivos estáticos contra hashes precalculados para las versiones de los archivos de todas las versiones disponibles. La técnica es rápida y de bajo ancho de banda, no invasiva, genérico, y bastante exacta.

Sintaxis

BlindElephant.py [opciones] url appName

Opciones

-h, — help muestra este mensaje de ayuda y termina
-p PLUGINNAME, — pluginName = PLUGINNAME
Versión de huellas dactilares de plugin (debe aplicarse a las aplicaciones web dado en AppName)
-s, — skip Saltar webpp huellas digitales, huellas dactilares sólo plug-in
-n — NUMPROBES, –numProbes = NUMPROBES
Número de archivos a buscar (puede aumentar más precisión). Por defecto: 15
-w, –winnow Si hay más de una versión se devuelven, utilice winnow para tratar de reducirla (hasta numProbes peticiones adicionales).
-l, –list Lista webapps compatibles y plugins
-u, –updateDB

Ejemplos

Adivina la aplicación

BlindElephant.py No tienes permitido ver los links. Registrarse o Entrar a mi cuenta appName

Adivinar la versión de una aplicación conocida

BlindElephant.py No tienes permitido ver los links. Registrarse o Entrar a mi cuenta phpbb

GitHub Repo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Imprimir
Ir Arriba Páginas1
Acciones del Usuario