如何构造基于浏览器的端口扫描器

文章预览

0x00 概述 在本文中我将介绍如何使用JavaScript构造端口扫描器，如果大家感兴趣，可以直接从此处下载这款工具。 0x01 基于Chrome浏览器的实现 关于从Internet（互联网）区域到Intranet（内部网）区域进行端口扫描方面的内容，网上已经有一些研究文章。Jeremiah Grossman在之前介绍过如何在不依赖JavaScript的前提下，使用 link 元素和时序方法进行端口扫描，而Berend Jan Wever（Skylined）写了一个lan扫描器，也使用了时序攻击（timing attacks）以及WebRTC和XHR原理。这两种技术都用到了时序攻击，因此不是100%可靠。这里我已经提出了一种更为可靠的技术，但主要面向的是网络服务器扫描场景。 在测试在受限环境中使用浏览器来呈现用户提供的内容的Web应用程序时，我一直在寻找能够提取特定IP上运行的服务信息的方法。之所以选择Chrome，是因为这个Web应用程序使用的正 ………………………………