1. 树叶云首页
  2. 技术资讯

Pstf:一款功能强大的被动安全工具指纹框架

运维技术资讯

[[423870]]

关于Pstf

Pstf是一款基于HTTP服务器实现的安全框架,可以帮助广大研究人员以被动方式对浏览器进行指纹识别。当攻击者试图通过互联网传播Payload时,他们往往需要对付那些能够扫描传入链接的各种工具。而Pstf可以帮助我们以被动方式检测并绕过多种安全产品,其中包括但不限于电子邮件过滤器、安全扫描引擎和沙箱系统。

运行机制

检查恶意链接是一项涉及Web客户端发送HTTP GET请求的操作,每一个互联网服务提供商都会使用不同的内部实现,而大部分提供商都会试图在某种程度上模拟真实的用户交互。

Pstf是一个简单的基于Python的HTTP服务器,它使用了著名的机器人检测策略来确定传入的请求是否来自自动安全工具。服务器的操作人员可以自定义请求响应,比如说,如果检测到了扫描工具,则自动重定向至Google,否则就直接发送恶意内容。

工具安装

(1) 使用Docker

假设你已经在自己的设备环境中安装好了Docker,那么你就可以直接使用下列命令安装Pstf:

  1. docker-compose up 

(2) 手动部署

如果你不想使用Docker的话,你也可以自行进行手动安装与配置。

首先,我们需要安装好Python环境,然后使用下列命令将该项目源码克隆至本地:

  1. git clone https://github.com/G4LB1T/pstf2.git 

接下来,安装好依赖组件:

  1. pip install requirements.txt 

在真正安装Pstf之前,我们需要先下载并安装p0f。【GitHub传送门

现在,我们需要正确lib/servers/server_config.yml以指向正确路径:

  1. p0f_config: 
  2.  
  3.   # change your username at the very least, remember to change in both paths 
  4.  
  5.   p0f_bin_path: '/Users/$your_user_name/$more_folders/web_fp/p0f-3.09b/p0f' 
  6.  
  7.   p0f_fp_path: '/Users/$your_user_name/$more_folders/web_fp/p0f-3.09b/p0f.fp' 
  8.  
  9.   iface: 'lo0' 
  10.  
  11.   p0f_named_socket: '/tmp/p0f_socket' 

接下来,验证iface端口是否指向的是你Python HTTP服务器的运行接口。上述样例中配置的是一个回环接口。

工具运行

完成工具的安装和配置后,我们就可以直接运行工具脚本了:

  1. python driver.py 

你还可以使用下列参数选项:

  1. --p0f_bin_path P0F_BIN_PATH 
  2.  
  3.   --p0f_fp_path P0F_FP_PATH 
  4.  
  5.   --p0f_iface P0F_IFACE 

运行后,你将会看到如下所示的输出结果:

  1. 2020-04-15 17:37:06,896 - pstf2_logger - INFO - Starting p0f... 
  2.  
  3. 2020-04-15 17:37:06,896 - pstf2_logger - INFO - Running command: 
  4.  
  5. /Users/gbitensk/work/web_fp/p0f-3.09b/p0f -i lo0 -s /tmp/p0f_socket -f /Users/gbitensk/work/web_fp/p0f-3.09b/p0f.fp 
  6.  
  7. 2020-04-15 17:37:06,898 - pstf2_logger - INFO - p0f started! 
  8.  
  9. 2020-04-15 17:37:06,898 - pstf2_logger - INFO - Starting HTTP server... 
  10.  
  11. 2020-04-15 17:37:06,898 - pstf2_logger - INFO - HTTP server started! 
  12.  
  13. 2020-04-15 17:37:06,899 - pstf2_logger - INFO - If you wish to terminate the server press CTRL+C 

我们可以按下Ctrl + C键终止服务器运行,此时将会关闭HTTP和p0f实例:

  1. 2020-04-15 17:37:48,263 - pstf2_logger - INFO - HTTP server stopped! 
  2.  
  3. 2020-04-15 17:37:48,263 - pstf2_logger - INFO - Killing p0f... 
  4.  
  5. 2020-04-15 17:37:48,263 - pstf2_logger - INFO - p0f killed! 
  6.  
  7. 2020-04-15 17:37:48,263 - pstf2_logger - INFO - exiting... 

Payload管理

Pstf提供了默认地Payload,并定义在server_config.yml文件中,我们可以根据自己的需求进行自定义修改或配置。

(1) 合法响应

工具提供了两种模式,可以通过设置rickroll_mode为YES或NO来进行修改。如果启用为YES,安全工具将会被重定向至一个油*管页面,否则将会显示一个定义在同一个YAML文件中的字符串。

(2) 恶意响应

默认配置下,恶意响应会被设置为EICAR标准测试字符串

项目地址

Pstf:【GitHub传送门

 

文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/147962.html<

(0)
运维的头像运维
00
上一篇2025-03-11 22:37
下一篇 2025-03-11 22:39

相关推荐

  • 如何制作个人主题技术资讯

    个人主题怎么制作?

    制作个人主题是一个将个人风格、兴趣或专业领域转化为视觉化或结构化内容的过程,无论是用于个人博客、作品集、社交媒体账号还是品牌形象,核心都是围绕“个人特色”展开,以下从定位、内容规划、视觉设计、技术实现四个维度,详细拆解制作个人主题的完整流程,明确主题定位:找到个人特色的核心主题定位是所有工作的起点,需要先回答……

    运维的头像运维
    2025-11-20
    0
  • 如何管理社群营销技术资讯

    社群营销管理关键是什么?

    社群营销的核心在于通过建立有温度、有价值、有归属感的社群,实现用户留存、转化和品牌传播,其管理需贯穿“目标定位-内容运营-用户互动-数据驱动-风险控制”全流程,以下从五个维度展开详细说明:明确社群定位与目标社群管理的首要任务是精准定位,需明确社群的核心价值(如行业交流、产品使用指导、兴趣分享等)、目标用户画像……

    运维的头像运维
    2025-11-20
    0
  • 香港公司如何网站备案技术资讯

    香港公司网站备案需要什么材料?

    香港公司进行网站备案是一个涉及多部门协调、流程相对严谨的过程,尤其需兼顾中国内地与香港两地的监管要求,由于香港公司注册地与中国内地不同,其网站若主要服务内地用户或使用内地服务器,需根据服务器位置、网站内容性质等,选择对应的备案路径(如工信部ICP备案或公安备案),以下从备案主体资格、流程步骤、材料准备、注意事项……

    运维的头像运维
    2025-11-20
    0
  • 如何企业上云推广技术资讯

    如何企业上云推广

    企业上云已成为数字化转型的核心战略,但推广过程中需结合行业特性、企业痛点与市场需求,构建系统性、多维度的推广体系,以下从市场定位、策略设计、执行落地及效果优化四个维度,详细拆解企业上云推广的实践路径,精准定位:明确目标企业与核心价值企业上云并非“一刀切”的方案,需先锁定目标客户群体,提炼差异化价值主张,客户分层……

    运维的头像运维
    2025-11-20
    0
  • PS如何设计搜索框技术资讯

    PS设计搜索框的实用技巧有哪些?

    在PS中设计一个美观且功能性的搜索框需要结合创意构思、视觉设计和用户体验考量,以下从设计思路、制作步骤、细节优化及交互预览等方面详细说明,帮助打造符合需求的搜索框,设计前的规划明确使用场景:根据网站或APP的整体风格确定搜索框的调性,例如极简风适合细线条和纯色,科技感适合渐变和发光效果,电商类则可能需要突出搜索……

    运维的头像运维
    2025-11-20
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注