开源项目推荐： Preferred Network List Sniffer – PNLS

开源项目推荐： Preferred Network List Sniffer – PNLS

Preferred-Network-List-SnifferA reconnaissance tool for capturing and displaying SSIDs from device's Preferred Network List.项目地址:https://gitcode.com/gh_mirrors/pr/Preferred-Network-List-Sniffer

项目介绍

在网络安全领域，红队审计是保障网络健康与安全的重要环节。近期发现一款名为Preferred Network List Sniffer（简称PNLS）的开源工具，在Wi-Fi审计方面展现出独特魅力。PNLS是一个集成了简易Web界面的Red Team Wi-Fi审计工具，它能拦截并解析设备优选网络列表中的SSIDs，通过捕获附近区域内的Probe请求来获取这些信息，并将之实时展示于Web界面上。

技术分析

PNLS的核心功能在于其对无线管理帧——即802.11标准下的Probe请求的精准捕捉和解析。这涉及到两种类型的Probe请求：一种为指向具体SSID的定向请求；另一种则是无特定目标、旨在获取范围内所有接入点响应的空值SSID（null probe）。SNIFFER服务会过滤掉这些空值SSID以提高数据处理效率，确保呈现给用户的都是有价值的网络标识。

应用场景及技术特色

针对大型公共场所或办公区域中密集的Wi-Fi环境，PNLS可显著提升Wi-Fi审计工作的精确度。通过有效过滤重复且无价值的本地网络SSID，减轻了Socket负载，避免了Web界面的信息过载，从而提升了用户体验和系统性能。

该工具的另一大亮点在于其采用了事件驱动架构（EDA），结合消息中介软件（Message-Oriented Middleware, MOM），创建了一个从探测器到Web应用端的高效数据通道。这一设计不仅优化了数据流传输，还提高了系统的扩展性和故障隔离性。

• **异步服务器网关接口（ASGI）**的运用，使得长时间持续的WebSocket连接成为可能，保证了多客户端间稳定的数据同步。

• 为什么选择WebSockets？

  • WebSockets提供了全双工通信渠道，大大增强了交互式体验，特别是对于实时更新的需求极为关键。

项目特点

1. 直观的Web界面：无需复杂配置，即可通过浏览器查看周围设备的偏好网络列表，极大地简化了审计流程。

2. 灵活的部署选项：支持Docker容器化快速部署，降低了入门门槛；同时也提供无Docker的安装说明，满足不同用户的个性化需求。

3. 高性能的数据处理：利用Redis作为中间件，结合ASGI协议，实现了高并发和低延迟的数据传递。

4. 增强的安全研究辅助：适用于各类安全性测试情境，帮助研究人员更深入地理解Wi-Fi探查请求背后的隐私风险。

PNLS的出现无疑为Wi-Fi审计领域带来了新的活力，无论是对于专业渗透测试者还是网络安全爱好者来说，都是一款值得探索的强大工具。

---

参考资料:

• GitHub Repository
• MIT License

Preferred-Network-List-SnifferA reconnaissance tool for capturing and displaying SSIDs from device's Preferred Network List.项目地址:https://gitcode.com/gh_mirrors/pr/Preferred-Network-List-Sniffer