Pstf：一款功能强大的被动安全工具指纹框架

关于Pstf

Pstf是一款基于HTTP服务器实现的安全框架，可以帮助广大研究人员以被动方式对浏览器进行指纹识别。当攻击者试图通过互联网传播Payload时，他们往往需要对付那些能够扫描传入链接的各种工具。而Pstf可以帮助我们以被动方式检测并绕过多种安全产品，其中包括但不限于电子邮件过滤器、安全扫描引擎和沙箱系统。

运行机制

检查恶意链接是一项涉及Web客户端发送HTTP GET请求的操作，每一个互联网服务提供商都会使用不同的内部实现，而大部分提供商都会试图在某种程度上模拟真实的用户交互。

Pstf是一个简单的基于Python的HTTP服务器，它使用了著名的机器人检测策略来确定传入的请求是否来自自动安全工具。服务器的操作人员可以自定义请求响应，比如说，如果检测到了扫描工具，则自动重定向至Google，否则就直接发送恶意内容。

工具安装

(1) 使用Docker

假设你已经在自己的设备环境中安装好了Docker，那么你就可以直接使用下列命令安装Pstf：

docker-composeup

(2) 手动部署

如果你不想使用Docker的话，你也可以自行进行手动安装与配置。

首先，我们需要安装好Python环境，然后使用下列命令将该项目源码克隆至本地：

gitclonehttps://github.com/G4LB1T/pstf2.git

接下来，安装好依赖组件：

pipinstallrequirements.txt

在真正安装Pstf之前，我们需要先下载并安装p0f。【GitHub