p0f - 新的远程OS指纹被动判别工具

2008-10-16

安全工具

p0f

安全

工具共享

1分钟

169字

p0f 是继Nmap和Xprobe2之后又一款远程操作系统被动判别工具。它支持：

反连SYN 模式
正连SYN+ACK 模式
空连RST+ 模式
碎片ACK模式

p0f比较有特色的是它还可以探测：

是否运行于防火墙之后
是否运行于NAT模式
是否运行于负载均衡模式
远程系统已启动时间
远程系统的DSL和ISP信息等

输出类似的报表：

192.165.38.73:20908 - OpenBSD 3.0-3.4 (up: 836 hrs) -> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN) 192.165.38.73:21154 - Linux 2.4/2.6 (NAT!) (up: 173 hrs) -> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN) 192.165.38.73:22003 - Windows XP Pro SP1, 2000 SP3 (NAT!) -> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN)

[p0f 下载地址](/blog/download.asp?id=181

From:3w417

MS08-066 AFD.sys Local Privilege Escalation Exploit (PoC)

FreeBSD 7.1 Beta2

本文标题：p0f - 新的远程OS指纹被动判别工具

文章作者：夜火

发布时间：2008-10-16

原始链接：https://www.15897.com/blog/p0f

个人的碎碎念收集箱

文章目录